脚本0day生成器
来源:Loveshell
最近见到到处有人YY啊,于是俺写了个脚本0day生成器,配置好的话一般的脚本都能扫描出"巨大的漏洞",用这个漏洞YY最好不过了,因为本人成功测试过包括vbb,sablog,phpcms,shopex,phpwind等等脚本,都是无一例外地通杀啊!一个人YY不如大家一起YY,所以发放脚本 0day成成器一个,哈哈……
<?php
//By [email protected]
if(@set_time_limit(0)) ini_set("max_execution_time",0);
//配置
$wwwpath='D:\\wwwroot'; //你的web根目录
$wwwurl='http://127.0.0.1'; //访问你web根目录的url
//配置结束
$path='D:\wwwroot\phpscripts\PHPWind_GBK_5.3'; //你要检测脚本所在路径
$script_array=list_dir($path);
$path=str_replace($wwwpath,'',$path);
$path=str_replace('\\','/',$path);
$baseurl=$wwwurl.$path;
$result=0;
echo "脚本0day生成器<br/>";
echo "Just For Fun! YY可以强身健体啊 By loveshell<br/>";
echo "<br/>";
echo "<br/>";
echo "=========================================================================<br/>";
foreach($script_array as $value) {
$fuckurl=$baseurl.$value;
$temp=@file_get_contents($fuckurl);
if(strpos($temp,'Fatal error')||strpos($temp,'Warning')) {
$result=$result+1;
echo "Find $value;\t\t\t<a href=$fuckurl>$value</a><br/>";
continue;
}
}
echo "<br/>=========================================================================<br/>";
if($result) {
echo "好了,恭喜你,你找到了 $result 个漏洞!<nr><br/>";
}
else {
echo "晕,可能您输入的路径有问题<br/>请修改路径重新开始吧!<br/>";
}
function list_dir($dirname)
{
//变量
global $scan_ex,$count_all,$path;
//Win系统
// if($dirname[strlen($dirname)-1]!='\\')
// $dirname.='\\';
//*inx系统
if($dirname[strlen($dirname)-1]!='/') $dirname.='/';
static $result_array=array(); //静态数组,保存函数返回值。
$handle=opendir($dirname);
while ($file = readdir($handle)) {
if($file=='.'||$file=='..') continue;
if(is_dir($dirname.$file)) list_dir($dirname.$file.'/'); //如果是目录,递归调用。
if(strpos($file,'.php')) {
$result_array[]=str_replace($path,'',$dirname.$file);
$count_all=$count_all+1;
}
}
closedir($handle);
return $result_array;
}
?>
不过YY太多不好啊,慎用!
fuck the world!