这时我们点击提交修改就可以更改管理员密码了。
根据如上方法修改好管理员密码后我们退出重新登陆,这时将多出一个管理选项,我们即可点击进入后台,如下图所示:
图五
接下来就是开始挂马了,我们点击修改论坛栏目,在弹出页面中有个栏目图片可以上传图片,
如下图所示:
图六
此处虽然不能传asp木马,但可以传cer木马,我们只需直接上传一个cer木马即可,上传成功后我们再次到这个修改栏目页面,在栏目图片旁的显示打叉图片上点击鼠标右键属性查看地址,得到此地址后我们直接访问这个页面即可看见我们上传上去的木马,如下图所示:
图七
至此论坛的漏洞就快速利用完了,不需要再进行抓包了。
小经验:当你看到一个漏洞的漏洞描述后,不要被自己的习惯思路冲昏头脑,冷静下来考虑最佳的利用方法。
