MSSQL cookie注入工具[web版]
注:我把代码放到了一个单独的txt中,大家看的时候注意那个txt的链接。<BR><BR>文章作者:Mika<BR>信息来源:邪恶八进制信息安全团队(www.eviloctal.com)<BR><BR>俺前些日子发的那个cookie注入辅助工具php版,由于是命令行下解析执行的,所以一般都只能在本机执行(在肉鸡上你需要安装php解释器),用起来也不方便。而且输出的信息也比较难看。正好前些日子做测试的时候,俺抓到一只台湾鸡,支持php。于是俺就想把这个工具写成web版的,放到肉鸡上去执行,这样既能节省本机资源,而且又比较隐蔽(能隐藏自己的IP,而且可以访问到GFW不让你访问的站),对我唯一的难处就是我不太懂html,上学的时候学的都是用dreamweaver做个简单的网页。但是现在我一没有dreamweaver,二没有frontpage,只好从网上下载了一个html的参考手册,一边看一边改写的!花了俺整整一天的时间,所以没有功劳还有苦劳呢,你们看完可要支持一下啊<BR><BR>俺直接贴代码了,对你们来说应该不难的:<BR><BR>下载地址:<BR><SPAN style="COLOR: blue">http://201314.free.fr/attachments/200709/article_1367_code.txt</SPAN><BR>代码俺就不多做解释了,需要说明的是现在的php空间一般都支持curl模块,所以用curl还是很方便的。<BR><BR>贴几个图上来,大家看看吧:<BR>程序运行界面:<BR><IMG alt="" src="http://photo11.yupoo.com/20070925/205938_1120603136.jpg" border=0><BR><BR>帮助内容:<BR><IMG alt="" src="http://photo5.yupoo.com/20070925/205944_1444636888.jpg" border=0><BR>猜解表名的截图:<BR><IMG alt="" src="http://photo11.yupoo.com/20070925/210118_1810566355.jpg" border=0><BR><IMG alt="" src="http://photo5.yupoo.com/20070925/210133_1153376848.jpg" border=0><BR>猜解字段值的截图:<BR><IMG alt="" src="http://photo5.yupoo.com/20070925/210148_195464307.jpg" border=0><BR><IMG alt="" src="http://photo5.yupoo.com/20070925/210150_1312794289.jpg" border=0><BR>最后,俺发这个帖子的真正目的是想和大家一起修改和完善这个工具,俺这里仅仅就实现了很简单的功能,其它比如备份数据库拿webshell,猜后台,asp +access和php等这些都没有加进去。俺觉得这个工具如果写全了,将是一个非常强大而且实用的DD,所以俺想请坛子里面熟悉php的哥哥姐姐弟弟妹妹能出来一起写这个工具,每个功能一个函数,这样将来整合的时候也比较容易一些。大家考虑考虑哦<BR><BR>谢谢大家的支持!re:MSSQL cookie注入工具[web版]
ding
页:
[1]