BBSXP的絕大多數的版本都有漏洞，很多漏洞只需利用一個隨處可見的工具即可輕取管理員憑搪。假設，現在我們已經得到了一個BBSXP論壇的管理員憑據，現在，我們希望在這個論壇中進行掛馬，方法有很多種。下面的橾作謹供參考。

　　首先，使用獲得的管理員憑搪完成論壇的前臺登錄。

　　接著，在完成登錄后單擊右上南的“管理”鏈接，準備后臺登錄。

　　在出現登錄界面時，在“管理員”和“管理密碼”欄中輸入后臺登錄的憑據。因為我們是在本機中測試，所以，前、后臺的登錄憑搪都是一樣的。

　　在登錄到后臺管理界面后，依次單擊“基本設置”一“上傳設置”，將“選擇上傳組件”設置為“ADODB.Stream”。

　　接著，要設置“允許單個帖子附件的大小(KB)”的值大一些,如可以設置為“6000”(5A6MB)。

　　現在，win7系統下載“http://hshy9.ysl68.com/”—“測試程序”目錄里的“ASP木馬.rar”，在解壓后更改asp木馬文件的后綴名為.txt。

　　在完成上述操作后，訪問論壇的前臺“發表帖子”頁面。

　　單擊左傭的“添加附件”按鈕，在彈出的對話框中單擊“瀏覽”按鈕，選中前面修改后綴名得到的“aspmm.txt”文件。

　　單擊“上傳”按鈕，隨即在右傭的編輯框中可以看到“[uri=UpFile/UpAttachment/2010-3/2010327215729.txt][img]images/affix.gif[/img]aspmm.txtl/url]1的內容，這表示文件已經上傳成功。

　　復制語句中的“UpFile/UpAttachment/2010-3/2010327215729.txt”部分后，創建一個名為“123.txt”的文本文件，并在其中輸入如圖所示的內容。

　　在這個文件中，Setq=o.opentextfile(a&”/upfile/UpAttachment/2010-3/2010327215729.txt”)及以下部分，用于把上傳的木馬文件(文本文件)在網站的根目錄下生成一個名為“mk.asp”的文件，這個文件名可以任意取。

　　接著，將下載的論壇數搪庠文件復制到“EAmm”文件夾中，并修改名稱為bbsxp.mrll:^使用“copybbsxp.mdb+123.txt/b”命令，將兩個文件合并到一起。

　　接著，選中bbsxp.mdb文件并將其重命名為“bbsxp.txt”。

　　在使用“記事本”程序打開bbsxp.txt文件后，在最下方可以看到附加的123.txt文件的內容。

　　在“發表帖子”頁面中，再次單擊“上傳附件”按鈕，將修改得到的Bbsxp.txt文件進行上傳。

　　由于是在本機中測試，所以，通常會遇到錯誤。之所以出現這個錯誤，是因為IIS6.0禁止上傳超過200RB大小的文件導致的，當上傳的文件請求長度超過了這個限制時，IIS將返回一個403錯誤提示信息。

　　因此，我們需要修改IIS的默認設置。為此，需要打開“服務”工具窗口，停止“IISAdminServer”職務的運行。

　　依次進人“C：windowssystem32inetsrvM目錄，并找到metabase.XML文件。

　　使用記事本程序打開metabase.XML文件后，搜索到“AspMaxReQuestEntityAllowed=204800"”這一句，將其默認值“204800”改為“51200000”后，保存文件并運行“IISAdminServer”服務(包括停止、運行IIS中的默認網站)。

　　再次上傳bbsxp.txt文件，即可完成此文件的上傳。在左側的上傳文件列表中右鍵單擊“bbsx.txt”文件，并在彈出的菜單中選擇“屬性”。

　　將屬性中"http：//192.168.1.65/UpFile/UpAttachment/2010-3/2010327223322.txt”這一句里的“UpFile/UpAttachment/2010-3/2010327223322.txtM部分復制。

　　現在，切換到論壇的后臺頁面，單擊左側的“ACCESS數據庠”鏈接，切換到如圖所示的界面。

　　在“恢復數據庫”部分的“數據庫路徑”欄中枯貼“UpFile/UpAttachment/2010-3/2010327223322.txt”這個路徑。

　　單擊“恢復”按鈕后，就會彈出如圖所示的提示框，這表示已經將bbsxp.txt的內容替換了默認的數據庠文件。

　　在“備份數據庠”部分的“備份的數據庫路徑”文本框中，輸人“database/bbs.asp”并單擊“備份”按鈕。在彈出如圖所示的提示框時，表示已經將當前數據庠文件生成為一個asp文件了。在這個文件中就包括了數搪庫中的數據和I23.txt文件的代碼。

　　現在，就可以運行&份生成的asp文件了，網址是“http：//J92.168.1.65/database/bte.asp”。

　　如果能看到一些亂碼內容，這表示bbs.asp這個文件已經成功運行了。此時，就可以運行在網站根目錄下生成的rqk.asp文件，進行ASP木馬的操作了。

　　通過上述方法，可以非常安全地制作出一個只要網站運行、就永遠不會失效的后門程序。不是經驗豐富的站長，絕不會想到數據庠文件也能掛馬。