文章作者：oldjun[S.U.S]
信息来源：oldjun's blog（www.oldjun.com/blog）

注意:文章已经发表在2008第7期《黑客防线》上,转载请注明出处。（最近拿站比较多，没来得及写日志，拿这篇文章凑数！）

几个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php2.0这套代码我还没仔细看过，于是5月中旬我down下来粗略看了下，接着我花了三天的时间，拿下p.dvbbs.net，即动网php的官方网站，并得到了webshell。总的来说，这次入侵凭的是二分技术加一分运气。

一、 SQL注入漏洞：
晚上检查了好久，终于在topicother.php中发现了一处sql注入漏洞，但是并不像前段时间暴的漏洞那么简单，因为不能把密码直接读出数据库并显示出来，这是个活动帖子的报名主函数，我简单搜索了下，1.0好像后来就增加了这个功能。好了，来看具体函数：

function PostActive_Main(){
……
$TopicID = $GLOBALS['id'];
$activeid = trim($_GET['activeid']);//activei...

这本来是群里一位朋友提出的问题，然后他给出他的代码，我感觉很好玩，于是继续研究了下，成功把一个天气预报站：
http://qq.ip138.com/weather采集到我网站下了：http://www.oldjun.com/tq.php。

PHP手册里是这么解释的：file_get_contents — 将整个文件读入一个字符串，于是可以很容易的获取其他站的信息，再用正则加以变换，再做一些判断和设定，就OK了，不多说了，放代码，我基本都做了解释的。