而动网论坛为了安全起见,把前台用户与后台管理员账号密码都可以设为不同,如图3:
图 3
那么前台的用户与后台的管理员是如何对应的呢?经过对动网论坛数据库的研究可以发现,在dv_admin里的adduser字段为前台用户, username字段为后台用户,这就是对应关系了。当然我们从图2里可以看到密码都是MD5加密过的,目前还没有好的破解方法,网上都是暴力破解,在此不作讨论。我们可以发现在动网论坛数据库中有一个dv_log表是记录后台登录及管理员操作情况的, 如图4:
图 4
从最后一条信息,我们可以看到如下的信息:
username2=adminhack&password2=123456&username1=xysky&Submit=%CC%ED+%BC%D3
不难发现,在这里记录的密码是明文的,username2后面对应的是后台管理员账号,password2后面记录的是后台的密码,而再后面的 username1则是该管理员账号对应的前台用户名。看到了吗,就这么一点操作就得到多么详细的信息呀,而实际上一个论坛的dv_log记录肯定会比这详细得多,我们可以得到更多的信息。接下来黑客们要做什么,接着往下看。
2、来自动网后台的威胁
动网论坛的上传漏洞现在一般都补了,但是论坛都会提供网友上传图片的功能,在前台随便发个贴上传一张图片,便会显示出其地址,如果我们把ASP木马的后辍名改为图片格式比如gif再上传,如图5:
