【IT168 专稿】当一个网站完全建立以后，如果服务器与用户的交互程序有很多，而且程序员没有足够的安全意识，程序的漏洞就会很多，比如今天要给大家介绍的动网论坛。这类论坛有许多修改美化版本，支持各种功能插件，但是正是这些丰富了的功能给我们留下了入侵的机会。在动网论坛大唐美化版中，默认存在着一个上传插件，在上传功能插件中存在着文件上传漏洞，如果论坛管理员没有对这个漏洞采取防范措施，那么我就可以利用这个漏洞来入侵动网论坛。下面先来看看攻击的实例过程。

    1．确定攻击目标。

    在搜索网站中输入“Powered By ：Dvbbs Version 7.0.0 Sp2  大唐社区美化”进行搜索，可以找到大量基于大唐社区美化版的动网论坛版本，可以任选一个网站作为试验目标。然后按以下步骤进行。

    步骤1  首先需要检测上传功能插件是否还存在。登陆论坛后在页面中有一个“服务”链接，将鼠标移动该链接上即会弹出下拉菜单，在其中有一个“下载中心”选项，如图1所示。

图1（点击看大图）

    步骤2  单击该选项后会打开下载中心页面，在页面最下方有一个“添加软件”链接，如图2所示。

图2（点击看大图）

    步骤3  单击此链接后即可打开软件上传添加页面了，如图3所示。

图3（点击看大图）

    在上图所示页面中，在“下载地址1”处单击“浏览”按钮，选择本地某个以.asp为后缀名的文件，然后单击“上传”按钮，如果出现“文件格式不正确，请重新上传！”的提示，则说明此论坛存在文件上传漏洞，可以进行攻击。

    2．专用工具上传ASP木马。

    这里使用直接针对大唐美化版上传漏洞的攻击工具“动网-大唐社区美化上传漏洞专用”来进行，各大黑客站点都提供有此类工具下载，这里就不给出下载地址了。操作步骤如下。
步骤1  运行此程序后的界面如图4所示，各项设置说明如下：

    在“URL”地址栏内输入要攻击论坛的网址，注意一定要包含“http://”标记；“端口”中填入默认的80端口号；“注册用户”中随便输入用户名；“ASP代码”中可贴入常见的ASP木马后门代码，程序默认已填入了一段ASP后门的代码，不过功能不是很强；“上传路径/生成文件名”中填写文件上传后的保存路径和文件名，也可随意输入。设置完毕后单击“上传”按钮即可。

图4（点击看大图）

    步骤2  上传成功后，用浏览器连接打开上传的ASP木马，即可控制网站服务器了，如图5所示。

图5（点击看大图）

    总结：

    这里也要提醒各位朋友们，上面的实例只是为大家了解攻击过程而做，并不是提倡读者朋友据此去攻击别人的论坛哦。另外从此例中不难看出，这类论坛的攻击主要利用的是动网论坛的漏洞实施的。因此防范措施也就明晰了，到动网官方网址下载补丁程序；另一点就是从外围方面，比如硬件防火墙、软件防火墙都应安排到位；这样即可从最大限度上保证所建论坛的安全。