利用工具读取管理员密码

　　然后将上面记录的Cookies，全部复制并且粘贴到本地的一个空白记事本中。在切入至上方“辅助工具”标签，单击左侧“BBSXP暴库工具”标签，在“论坛地址”标签处，输入刚才注册账号的论坛地址，单击“读取账号密码”按钮，此时便可得到管理员账号和其加密密码(图6)。

图6 获取管理员账号和其加密密码

　　接着打开载入Cookies记录的记事本文档，将里面“Username”等号后面的变量，替换成刚才得到的账号名，而“Userpass”等号后面的变量，则替换成刚才得到加密的密码。操作完毕后，顺原路返回到旁注检测界面，将记事本里的Cookies信息，复制粘贴到上方“Cookies”文本处(图7)。

图7 修改Cookie信息后的结果

　　而后单击“修改”按钮，此时从图中你可以发线之前登陆的普通用户，居然变成了管理员用户。接下来单击上方“管理”标签，选择里面“登陆管理”选项，在弹出的“请输入管理密码”界面内，将之前破解的后台管理员密码输入进去，单击“登录”按钮，就可操控论坛后台(图8)。

图8 输入此前破解成功的后台管理密码

　　看来论坛的安全也不过如此，因此我们以后在碰到这种论坛，无需首先选择饶行，看看是否存在欺骗Cookies的漏洞，没准幸运会降临到自己头上，也是说不定的事。