大家好，又是我孤独道人，今天无聊给大家做个入侵传奇的教程，方法挺简单的，高手就不

用看拉，网站我已经找好了，http://222.190.127.131/ 呵呵金陵论坛 就从论坛入手吧，进到
论坛一般首先试他的默认帐号密码改了没，呵呵改了，那在试默认的数据库路径改了没，呵呵

也改了，看来现在大家安全意识都提高了不少啊，再看看版本，哈哈是动网7.0SP2的，

Powered By ：Dvbbs Version 7.0.0 Sp2
Copyright ?2002 - 2005 逍遥游工作室
执行时间：46.87500毫秒。查询数据库2次。
当前模板样式：[默认模板]

由此我就想到了一个工具dvhackexp.exe ，用这个进行前台提权，看我的，呵呵注册提权一快了

我们登陆吧，成功了，接着用工具暴他后台，看，出来了俩组管理员后台的帐号密码，我本人不
提倡暴密码，我们来看看日志吧，运气好了能找到，看找到密码了，现在我们有了后台的帐号密
码再该怎么办呢？再看下前台的管理员帐号密码啊，晕这么多用户哪个是？其实我们可以登陆论

坛看一下前台管理员的ID来确定的这些用户哪些是前台的管理员，运气好了前后台都一样，运气
差了呵呵知道咋办了？破吧。。。不过我有个习惯先不看前台用户，先仔细看日志，为什么？

因为有可能这个网站被人黑过，留下了备份数据的痕迹，我们则可以通过这些轻松的进入服务器
。呵呵运气真好，果然有人入侵过了，我们就直接用他的后门进吧，先试下能用
uploadfile%2f2006-7%2f2006729583754.jpg,其中%2F表示的是/，所以应该是uploadfile/2006-

7/2006729583754.jpg，我们来试下看看，呵呵出来了，再看看他备份的地址对不
databackup/dvbbs7.asp，呵呵也能进哦，看来管理员很粗心呢，还是个小马我们来上大马吧

保存成功! 我们进大马楼！！看到4F文件了吧，都知道该怎么做了吧？找管理员号子，下ID.DB

MIR.DB就好了，ID查帐号密码密保，MIR。DB是人物资料的，好了教程就到这里。