BBSXP的绝大多数的版本都有漏洞，很多漏洞只需利用一个随处可见的工具即可轻取管理员凭搪。假设，现在我们已经得到了一个BBSXP论坛的管理员凭据，现在，我们希望在这个论坛中进行挂马，方法有很多种。下面的橾作谨供参考。

　　首先，使用获得的管理员凭搪完成论坛的前台登录。

　　接着，在完成登录后单击右上南的“管理”链接，准备后台登录。

　　在出现登录界面时，在“管理员”和“管理密码”栏中输入后台登录的凭据。因为我们是在本机中测试，所以，前、后台的登录凭搪都是一样的。

　　在登录到后台管理界面后，依次单击“基本设置”一“上传设置”，将“选择上传组件”设置为“ADODB.Stream”。

　　接着，要设置“允许单个帖子附件的大小(KB)”的值大一些,如可以设置为“6000”(5A6MB)。

　　现在，win7系统下载“http://hshy9.ysl68.com/”—“测试程序”目录里的“ASP木马.rar”，在解压后更改asp木马文件的后缀名为.txt。

　　在完成上述操作后，访问论坛的前台“发表帖子”页面。

　　单击左佣的“添加附件”按钮，在弹出的对话框中单击“浏览”按钮，选中前面修改后缀名得到的“aspmm.txt”文件。

　　单击“上传”按钮，随即在右佣的编辑框中可以看到“[uri=UpFile/UpAttachment/2010-3/2010327215729.txt][img]images/affix.gif[/img]aspmm.txtl/url]1'的内容，这表示文件已经上传成功。

　　复制语句中的“UpFile/UpAttachment/2010-3/2010327215729.txt”部分后，创建一个名为“123.txt”的文本文件，并在其中输入如图所示的内容。

　　在这个文件中，Setq=o.opentextfile(a&”/upfile/UpAttachment/2010-3/2010327215729.txt”)及以下部分，用于把上传的木马文件(文本文件)在网站的根目录下生成一个名为“mk.asp”的文件，这个文件名可以任意取。

　　接着，将下载的论坛数搪庠文件复制到“EAmm”文件夹中，并修改名称为bbsxp.mrll:^使用“copybbsxp.mdb+123.txt/b”命令，将两个文件合并到一起。

　　接着，选中bbsxp.mdb文件并将其重命名为“bbsxp.txt”。

　　在使用“记事本”程序打开bbsxp.txt文件后，在最下方可以看到附加的123.txt文件的内容。

　　在“发表帖子”页面中，再次单击“上传附件”按钮，将修改得到的Bbsxp.txt文件进行上传。

　　由于是在本机中测试，所以，通常会遇到错误。之所以出现这个错误，是因为IIS6.0禁止上传超过200RB大小的文件导致的，当上传的文件请求长度超过了这个限制时，IIS将返回一个403错误提示信息。

　　因此，我们需要修改IIS的默认设置。为此，需要打开“服务”工具窗口，停止“IISAdminServer”职务的运行。

　　依次进人“C：windowssystem32inetsrvM目录，并找到metabase.XML文件。

　　使用记事本程序打开metabase.XML文件后，搜索到“AspMaxReQuestEntityAllowed=''204800"”这一句，将其默认值“204800”改为“51200000”后，保存文件并运行“IISAdminServer”服务(包括停止、运行IIS中的默认网站)。

　　再次上传bbsxp.txt文件，即可完成此文件的上传。在左侧的上传文件列表中右键单击“bbsx.txt”文件，并在弹出的菜单中选择“属性”。

　　将属性中"http：//192.168.1.65/UpFile/UpAttachment/2010-3/2010327223322.txt”这一句里的“UpFile/UpAttachment/2010-3/2010327223322.txtM部分复制。

　　现在，切換到论坛的后台页面，单击左侧的“ACCESS数据庠”链接，切换到如图所示的界面。

　　在“恢复数据库”部分的“数据库路径”栏中枯贴“UpFile/UpAttachment/2010-3/2010327223322.txt”这个路径。

　　单击“恢复”按钮后，就会弹出如图所示的提示框，这表示已经将bbsxp.txt的内容替換了默认的数据庠文件。

　　在“备份数据庠”部分的“备份的数据库路径”文本框中，输人“database/bbs.asp”并单击“备份”按钮。在弹出如图所示的提示框时，表示已经将当前数据庠文件生成为一个asp文件了。在这个文件中就包括了数搪库中的数据和I23.txt文件的代码。

　　现在，就可以运行&份生成的asp文件了，网址是“http：//J92.168.1.65/database/bte.asp”。

　　如果能看到一些乱码内容，这表示bbs.asp这个文件已经成功运行了。此时，就可以运行在网站根目录下生成的rqk.asp文件，进行ASP木马的操作了。

　　通过上述方法，可以非常安全地制作出一个只要网站运行、就永远不会失效的后门程序。不是经验丰富的站长，绝不会想到数据庠文件也能挂马。