如发现有乱码， 请直接从这里浏览原文
正文摘录:

然由原来的eee01c9ab726。7f25成功的更改为了469e80d32c0559f8，漏洞测试成功!图4当然了，上边是更改普通用户的密码，在实际的入侵中是可以直接改掉管理员密码的。还可以直接添加一个管理员呢!首先还是需要注册一个用户.然后在“MSSQL语句”填入“前台管理员”后面的SQL语句，不过需要改一下用户名。比如要将普通用户hackest添加为前台管理员，可以填人“uPd·te【DvUser】setUserGrouplD=1whereuserneme=’he~keat”，语句的大致意思为更新用户名为hackest的Usel‘GroupID为1(Usez‘Gr01apID=l即为前台管理员)。然后点击“MSSQLExec”提交，在下面的空白框中的返回信息如果出现“登陆成功”则说明已成功将普通用户提升为前台管理员了。我们可以重新登录论坛，明显发现登录后多出了一项“管理”，普遍用户是看不到这一项的!再到MsSQL企业管理器里查看表段数据，发现用户hackest.的UserCrouplD已由原来的9变成了1(9即为普通用户，1为前台管理员)。提升为前台管理员之后还需要提升为后台管理员才可以进入管理后台。可以使用工具里的“加入后台”后面附带的sQL语句提升为管理员，我们在“MssQL语句”里填人inaertintadv.sdmin(user’flame，【Paaawor’d】。flag。Ⅲd一…一Ⅲsdduser)values(’hackest’’，’1，2。3，4。5，6，7，8，9。10，11，12’heckest’)，其中的469e80d32c0559f8为后台登录密码(即admin888的：MD5值)。然后点击“MSSQL—Exec”提交注入语句，返回信息与执行提升前台管理员的时候基本相同，如图5。我们再到MssQL企业管理器看一下是否真的添加进去了，如图6。Dv—admin表段里原来只有admin这个默认管理员的，现在多了一个hackest的管理员，证明已经成功提升为后台管理员了!图6接着就是登录后台了，点击论坛页面的。管理”进入后台登录面面，如图7。没错吧，是“Dvbbsv7.1.0sQL版”哦!使用户名hackest.密码admin888成功登录进入后台，如图8。图7图5恢复数据库的方法来拿webshell，后台依次找到。论