家好.我是寒水芊芊.今天要讲的课题是关于对bbsxp sql版本的漏洞利用教程

此漏洞bbsxp官方未发布任何补丁.好了.现在开始.大家可以看我的步骤.

大家可以看到我现在所有的权限:角　　色：注册会员 我们来提升权限为管理员

因为我们要利用到nc提交.所以我们要请出我们的抓包工具

OK.执行sql语句成功!角　　色：管理员 现在是管理员了.怎么样获得管理员密码呢

我们再提交个sql语句.OK.执行成功.电子邮件：1854C404B2B8606F340651C0681A1549

我们用MD5爆破站来进行破解工作.OK.破解出来了.我们看看反馈的信息:lhanxx

我们尝试的登陆下看是否成功.OK.成功的进入后台了.呵呵.

服务器软件的名称：Microsoft-IIS/5.0 我们可以利用log备份来实现拿shell

具体的方法我就不多演示了.进入后台后.拿shell非常容易.好了.教程就到这里了

886