Discuz! 6.x/7.x $_DCACHE数组变量覆盖漏洞 Check

发布时间:2008-11-15测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/bin/bash

# Discuz! 6.x/7.x SODB-2008-13 Check
# By heihei@安全小站群
# 文件中google_page_count参数是 google搜索结果的页数，大于0就可以，太大了，google会认为是自动机#而停止处理！ 开启WAP注册的结果URL列表保存在当前目录下urllist  
# 修正 cnb|rd@SEBUG
# 需要自己修改countPage，因为google_page_count多了google就以为是病毒呢
#
countPage=10
flag=0
while [ "$flag" -lt 10 ]; do
wget --no-cookies --user-agent="Mozilla/4.73 [en] (X11; U; Linux 2.2.15 i686)" "http://www.google.cn/search?hl=zh-CN&newwindow=1&q=inurl:bbs/wap/index.php+Powered+by+Discuz!&start=$countPage&sa=N" -O /tmp/t_url -T 7 -t 4
for url in $(sed 's_<p><a[^>]*href="[^"]\+\/index\.php\?_\n&\n_g' /tmp/t_url | grep "<p><a href=" | awk -F"\"" '{print $2}')
do
  wget --no-cookies --post-data='action=register' -O /tmp/check -T 7 -t 4 "$url"
  if [ "$(grep "username" /tmp/check | wc -l)" != "0" ]; then
   echo "OK! $url "
   echo "OK : $url" >> urllist
  else
   echo "NO! $url "
  fi
done
countPage=$(($countPage+10))
flag=$(($flag+1))
done
rm -r /tmp/t_url /tmp/check
echo "in urllist"

exit 0
// Sebug.net [ 2008-11-19 ]

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: