【IT168 专稿】当一个网站完全建立以后，如果服务器与用户的交互程序有很多，而且程序员没有足够的安全意识，程序的漏洞就会很多，比如今天要给大家介绍的动网论坛。这类论坛有许多修改美化版本，支持各种功能插件，但是正是这些丰富了的功能给我们留下了入侵的机会。在动网论坛大唐美化版中，默认存在着一个上传插件，在上传功能插件中存在着文件上传漏洞，如果论坛管理员没有对这个漏洞采取防范措施，那么我就可以利用这个漏洞来入侵动网论坛。下面先来看看攻击的实例过程。

    1．确定攻击目标。

    在搜索网站中输入“Powered By ：Dvbbs Version 7.0.0 Sp2  大唐社区美化”进行搜索，可以找到大量基于大唐社区美化版的动网论坛版本，可以任选一个网站作为试验目标。然后按以下步骤进行。

    步骤1  首先需要检测上传功能插件是否还存在。登陆论坛后在页面中有一个“服务”链接，将鼠标移动该链接上即会弹出下拉菜单，在其中有一个“下载中心”选项，如图1所示。

图1（点击看大图）

    步骤2  单击该选项后会打开下载中心页面，在页面最下方有一个“添加软件”链接，如图2所示。

图2（点击看大图）

    步骤3  单击此链接后即可打开软件上传添加页面了，如图3所示。

图3（点击看大图）

    在上图所示页面中，在“下载地址1”处单击“浏览”按钮，选择本地某个以.asp为后缀名的文件，然后单击“上传”按钮，如果出现“文件格式不正确，请重新上传！”的提示，则说明此论坛存在文件上传漏洞，可以进行攻击。