如发现有乱码， 请直接从这里浏览原文
正文摘录:

PHPBB2.0.22MOD}lackest[H.s.T]PHPBB是国内使用非常多的一款PHP论坛程序，该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响(通杀低版本的PHPBB2MOD版)。关于该漏洞的形成原因我们不作讨论.有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到websheIl。我到PHPBB中文官方网站下载了最新版本的2.O.22，在本机搭建了PHP环境以做测试。要寻找使用这套程序的论坛可以在Google里以“PoweredbyphpBB?2001，2005phpBBGroup”为关键字搜索，如果要找国内的目标就以“PoweredbypttpBffB?2001，2005phpBBGroupp11pBB中文开发小组提供技术支持’为关键字进行搜索。这个漏洞可以直接暴出论坛管理员的用户名及32位MD5加密密码。高手们已经制作出了针对该漏洞的利用工具(伤心的鱼友情赠送给我的)，其界面如图l所示。工具上面标明了“phpBB＜=2.0.22LinksMODExp”，针对最新版本2.O.22有效。其实针对旧版本的MoD版PHPBB程序也是同样有效的!到底如何利用昵?非常简单!只要在url后面填上目标论坛的访问地址(注意要连最后面的／也必须填上，否则会出错)，然后直接点“暴”，如果目标存在漏洞，就会暴出管理员的用户名和32位的MD5密码，测试结果如图2所示。成功暴出了管理员的用户名(hackest)和32位MD5密码(3787’195aeeeOlc9ab7267f252c932572)，将密码放到www.cmd5.至于密码能不能查出来，那就得看密码的复杂程度如何了。查询出密码明文后就可以直接登录论坛，然后再点击论坛底部的“管理员控制面板”打开后台登录窗口，使用得到的密码进入后台，如图4。图4前面所讲述的操作都非常简单，基本上没有什么太大的难度。可是进入了后台要获取webshelI就有点麻烦了，PHPBB旧版本还可以直接添加上传类型为PHP的文件，然后直接上传