PHPBB 2.0.22 MOD版最新注入漏洞(2)

　　至于密码能不能查出来，那就得看密码的复杂程度如何了。查询出密码明文后就可以直接登录论坛，然后再点击论坛底部的“管理员控制面板”打开后台登录窗口，使用得到的密码进入后台。

　　前面所讲述的操作都非常简单，基本上没有什么太大的难度。可是进入了后台要获取Webshell就有点麻烦了，PHPBB旧版本还可以直接添加上传类型为 PHP的文件，然后直接上传PHP的后门得到Webshell。可是，最新版本的PHPBB后台已经不允许添加上传类型了。

　　可以利用的基本上都限制了，经测试发现部分空间可以添加inc扩展名，然后前台发帖上传扩展为inc的PHP后门程序也可以成功解释执行。不过这个方法局限性太大，但有部分论坛确实是可以成功的！添加inc扩展名的操作也比较简单。在后台找到“扩展名”—“扩展名控制”，然后在“扩展名”里填入inc，勾选上“增加”，其它默认，然后点提交即可。