网管必读：解析默认账号密码带来的危害

　　作者：Lovexysky

　　自从类似动网key.asp文件带来的安全隐患被公开以后，一般比较负责的网站管理员会删掉这些类似的危险文件，但是还有一些我们以前不是太重视的问题，就是默认的账号密码的问题，同前面的危险文件一样，它们也会给网站带来致命的伤害。

　　不知道为什么，各大程序代码提供者的设的账号密码一般为admin、admin或者admin、 admin888，所以往往遇到许多网站，我们只要知道这个网站用的是哪个系统的代码，我们就可以找其默认的管理员账号密码与默认的后台管理页面就可以轻松进入后台。动网的论坛就是一个再好不过的例子，由于其广泛被使用，所以我们往往会碰到许许多我的默认的管理员账号密码admin、admin888。为此，黑客防线攻防实验室还有意设了一关动网论坛默认账号密码，不过那里的密码是hacker、hacker888。下面我们就以动网论坛最新版的默认的账号密码为例，为大家展示你的网站是如何被黑客攻击的，顺便和大家说下进后台后如何进一步拿到webshell的一些思路。

　　1. 遭遇Dvbbs 7.1默认账号密码

　　也许是上天的安排，我遇到了一个动网论坛，习惯性的看了一下底部的版权，如图1:

图 1

　　看来是动网论坛一连串的漏洞作怪，这个论坛换了最新版的，而且注册的人也不多，看来是个新的论坛，我在想有没有可能是默认账号密码呢，随手试了个admin、admin888居然成功登录了，真是兴奋，同时也多出了个管理的选项，如图2:

图 2

　　轻而易举的进后台，本以为上传个带马的图片然后备份数据库为ASP就可以搞定的，想不到却费了我不少的时间来突破。

　　2. 后台的战争

　　以admin登录后发表一篇贴子就会出现上传图片的按钮，大家知道前不久动网上传头像地方出现过漏洞在最新版肯定做了修补，而且上传头像那里有大小限制，所以我们在发表贴子那里上传我们的改后辍为gif后的asp木马，如图3:

图 3

　　记下上面的地址，然后进后台备份数据库，在当前数据库路径那里填上上面的地址，在备份数据库名称那里填写你要备份的ASP木马的名称，然后点备份，出现了令人意外的结果，如图4:

图 4