脚本0day生成器 's

admin
admin
admin
104949
文章
87
评论
2017年5月8日02:04:25评论486 views字数 1828阅读6分5秒阅读模式
摘要

来源:Loveshell最近见到到处有人YY啊,于是俺写了个脚本0day生成器,配置好的话一般的脚本都能扫描出"巨大的漏洞",用这个漏洞YY最好不过了,因为本人成功测试过包括vbb,sablog,phpcms,shopex,phpwind等等脚本,都是无一例外地通杀啊!一个人YY不如大家一起YY,所以发放脚本 0day成成器一个,哈哈……

<?php
//By [email protected]
if(@set_time_limit(0)) ini_set("max_execution_time",0);

//配置
$wwwpath='D://wwwroot'; //你的web根目录
$wwwurl='http://127.0.0.1'; //访问你web根目录的url
//配置结束

$path='D:/wwwroot/phpscripts/PHPWind_GBK_5.3'; //你要检测脚本所在路径
$script_array=list_dir($path);

$path=str_replace($wwwpath,'',$path);
$path=str_replace('//','/',$path);
$baseurl=$wwwurl.$path;
$result=0;

echo "脚本0day生成器<br/>";
echo "Just For Fun! YY可以强身健体啊 By loveshell<br/>";
echo "<br/>";
echo "<br/>";
echo "=========================================================================<br/>";

foreach($script_array as $value) {
$fuckurl=$baseurl.$value;
[email protected]_get_contents($fuckurl);
if(strpos($temp,'Fatal error')||strpos($temp,'Warning')) {
$result=$result+1;
echo "Find $value;/t/t/t<a href=$fuckurl>$value</a><br/>";
continue;
}
}

echo "<br/>=========================================================================<br/>";
if($result) {
echo "好了,恭喜你,你找到了 $result 个漏洞!<nr><br/>";
}
else {
echo "晕,可能您输入的路径有问题<br/>请修改路径重新开始吧!<br/>";
}

function list_dir($dirname)
{
//变量
global $scan_ex,$count_all,$path;
//Win系统
// if($dirname[strlen($dirname)-1]!='//')
// $dirname.='//';
//*inx系统
if($dirname[strlen($dirname)-1]!='/') $dirname.='/';
static $result_array=array(); //静态数组,保存函数返回值。
$handle=opendir($dirname);
while ($file = readdir($handle)) {
if($file=='.'||$file=='..') continue;
if(is_dir($dirname.$file)) list_dir($dirname.$file.'/'); //如果是目录,递归调用。
if(strpos($file,'.php')) {
$result_array[]=str_replace($path,'',$dirname.$file);
$count_all=$count_all+1;
}
}
closedir($handle);
return $result_array;
}

?>
不过YY太多不好啊,慎用!
fuck the world!

来源:Loveshell

最近见到到处有人YY啊,于是俺写了个脚本0day生成器,配置好的话一般的脚本都能扫描出"巨大的漏洞",用这个漏洞YY最好不过了,因为本人成功测试过包括vbb,sablog,phpcms,shopex,phpwind等等脚本,都是无一例外地通杀啊!一个人YY不如大家一起YY,所以发放脚本 0day成成器一个,哈哈……

<?php
//By [email protected]
if(@set_time_limit(0)) ini_set("max_execution_time",0);

//配置
$wwwpath='D://wwwroot'; //你的web根目录
$wwwurl='http://127.0.0.1'; //访问你web根目录的url
//配置结束

$path='D:/wwwroot/phpscripts/PHPWind_GBK_5.3'; //你要检测脚本所在路径
$script_array=list_dir($path);

$path=str_replace($wwwpath,'',$path);
$path=str_replace('//','/',$path);
$baseurl=$wwwurl.$path;
$result=0;

echo "脚本0day生成器<br/>";
echo "Just For Fun! YY可以强身健体啊 By loveshell<br/>";
echo "<br/>";
echo "<br/>";
echo "=========================================================================<br/>";

foreach($script_array as $value) {
$fuckurl=$baseurl.$value;
[email protected]_get_contents($fuckurl);
if(strpos($temp,'Fatal error')||strpos($temp,'Warning')) {
$result=$result+1;
echo "Find $value;/t/t/t<a href=$fuckurl>$value</a><br/>";
continue;
}
}

echo "<br/>=========================================================================<br/>";
if($result) {
echo "好了,恭喜你,你找到了 $result 个漏洞!<nr><br/>";
}
else {
echo "晕,可能您输入的路径有问题<br/>请修改路径重新开始吧!<br/>";
}

function list_dir($dirname)
{
//变量
global $scan_ex,$count_all,$path;
//Win系统
// if($dirname[strlen($dirname)-1]!='//')
// $dirname.='//';
//*inx系统
if($dirname[strlen($dirname)-1]!='/') $dirname.='/';
static $result_array=array(); //静态数组,保存函数返回值。
$handle=opendir($dirname);
while ($file = readdir($handle)) {
if($file=='.'||$file=='..') continue;
if(is_dir($dirname.$file)) list_dir($dirname.$file.'/'); //如果是目录,递归调用。
if(strpos($file,'.php')) {
$result_array[]=str_replace($path,'',$dirname.$file);
$count_all=$count_all+1;
}
}
closedir($handle);
return $result_array;
}

?>

不过YY太多不好啊,慎用!
fuck the world!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年5月8日02:04:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   脚本0day生成器 'shttp://cn-sec.com/archives/49882.html

发表评论

匿名网友 填写信息