*本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载
声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对网站造成危害,严禁违法使用,否则后果自负。
Typecho是一个使用较为广泛的轻量博客系统,前几天爆出了一个反序列化远程代码执行漏洞,关于该漏洞的分析见《Typecho反序列化漏洞导致前台getshell》。
10月27日官方关于该漏洞给出的说明请看《关于最近的 Typecho 安全漏洞》。
除了研究技术,还有更多的人不仅想看下POC,更想知道这个漏洞到底能干什么实实在在的事情,具体什么危害。最好是有什么工具,自动就把这些事情做了。
确实还没有这样的工具,于是我就写了一个漏洞利用的工具,只有一个按钮,你可以什么都不需要懂,只需要点两下就完成了hack。
解开压缩包后,直接执行typecho.exe (lib目录下包含了php相关的库)。
将要进行测试的typecho网站的url复制到最上面的文本框中。
下面大的白框是信息回显窗口。
我通过搜索引擎随机找了一个刚搭建的Typecho网站进行测试。
这个漏洞来源于install.php文件,这个文件不会自动删除,但可以被手动删除。
要成功利用该漏洞,网站必须没有删除install.php文件,同时也没有升级到最新的beta修复版本。
选好目标网站后,所以第一步就是检测是否存在漏洞。
选中【检测漏洞】单选钮,再点击【执行】按钮。
如上图,如果成功回显了phpinfo的信息,说明网站存在漏洞,并且可以成功利用。
第二步选中【释放shell】单选钮,再点击【执行】按钮。
如上图:回显“shell释放成功:expsky.php”,说明webshell文件成功生成。
(个别网站如果没有写入权限,这步可能会失败)
对刚刚释放的webshell是否能正常工作进行验证。
第三步选中【验证shell】单选钮,再点击【执行】按钮。
如上图,如果phpinfo再次成功回显,说明刚刚生产的webshell已经可以正常工作。
在菜刀中添加webshell
webshell地址:网站域名/expsky.php
webshell密码:expsky
菜刀成功连接,工作正常
上图可以看到我们释放webshell文件expsky.php。
演示完毕,在菜刀里把expsky.php删除了,完成自宫,没干坏事。
通过本工具,不需要懂技术,简单的点几下,半分钟内就可以完成网站的hack。
由于工具进一步完善后可能存在潜在危害,所以不提供源码。
工具下载: https://pan.baidu.com/s/1geYkDwf 密码: dhvi,保证无任何后门(其他任何渠道下载的与本人无关)。
最后再次声明,我开发这个工具仅为了技术研究,严禁非法使用,否则后果自负。
可以先暂时删除掉根目录下掉 install.php 文件,或者也可以直接升级到最新的 Beta 版。
注意在升级的时候也要覆盖 install.php 文件。
*本文原创作者:,本文属FreeBuf原创奖励计划,未经许可禁止转载
LittleHann 2013-10-29
secist 2017-08-04
dongxun 2017-09-04
Andy 2018-04-08
已有 24 条评论
楼主和腾讯的exp-sky大佬啥关系
这也行?
"最后再次声明,我开发这个工具仅为了技术研究,严禁非法使用,否则后果自负。"
你测试的站点得到授权了吗?
@ 吃瓜群众 特意选了个新站,没内容的
最后也把webshell删了
lib文件夹是php的库吗?也就是最终还是调用原本那个php写的脚本?
你是怎么把php变得绿色版的?
@ robots exp的php代码需要序列化再base64生产payload,都是在php的环境运行的,所以需要php的库。为了演示直观,只演示了phpinfo的payload,实际上这个工具可以执行任意php代码,工具会将这些php代码自动转成漏洞利用的payload(这部分功能在发出来的工具里我省略了)。不过已经实现了释放webshell功能,所以其他事情可以在webshell里做就可以了
已报警
@ 常运
@ expsky
已报警
你就坐等查水表吧
威力太大- -
aardio写的,有意思。
这。。。都能原创奖励计划?当初用python两分钟就写出来了~悔呀!恨呀!
唉,法律意识淡薄
https://github.com/Lucifer1993/AngelSword/blob/master/cms/typecho/typecho_install_code_exec.py python3执行,你想要的shell就在里面了
网站封面前几天变成小狗吓到我了,楼主是不是你干的…
楼主报毒是咋回事?火绒不报360报
@ H4x0r 原文中的工具我保证安全,360对很少见的程序经常会误报的
为啥一运行程序就死机呢了?
大佬啊百度云盘链接掉了补一下啦。
大佬啊百度云盘链接掉了补一下啦。
百度云链接掉了大佬
“我通过搜索引擎随机找了一个刚搭建的Typecho网站”
求问楼主这一步是怎么操作的