下载: https://leanclub.org/topic/f90429b424714d93975101bd8fb1b76e
PHP 漏洞 https://bugs.php.net/bug.php?id=69364
适用 PHP 版本:
PHP 5.6 - 5.6.9
PHP 5.5 - 5.5.25
PHP 5.4 - 5.4.41
PHP 5.3 及以前的版本
1
typcn OP 另外,论坛已开源 https://github.com/typcn/LeanClub
|
2
loading 2015-05-20 19:04:32 +08:00 via Android
顶最好语言!
|
3
v2015 2015-05-20 19:10:50 +08:00
编译和使用方法将在之后加入〒▽〒
|
4
sy1989 2015-05-20 19:19:45 +08:00
5.4,5.5,5.6的最新版本都修复了好不好
|
5
yurihui06 2015-05-20 19:21:24 +08:00 via Android
运行后怎样停
|
8
goodbest 2015-05-20 19:33:36 +08:00
话说,这个真的不是攻击自己么...
本机开了那么多python进程。 |
11
goodbest 2015-05-20 19:47:30 +08:00
else:
return; 话说,看到这一行我马上笑了。(不是嘲笑!) lz果然是专业写c/c++程序的.... |
13
typcn OP 亲测了一下,一个请求就能让单核的服务器 CPU 100% 20秒左右,500 个请求。。。。。。。
|
14
typcn OP 下载页面底部已经增加了 Python 3 兼容版和自定义进程数量版~
|
15
timothyye 2015-05-20 21:07:05 +08:00
要是服务端不是PHP写的,就无效吗?
|
17
kiritoalex 2015-05-20 22:29:21 +08:00
This is a piece of good news for the fake Kancolle private server,lol
|
18
Marfal 2015-05-20 22:43:27 +08:00
PV刷的欢快啊:P
|
21
est 2015-05-21 00:19:15 +08:00
一个破multipart让你们兴奋那么久。。之前hash冲突崩掉 .net java jvm python perl php ruby 任意集群的bug你们人呢?
|
22
phoenixlzx 2015-05-21 01:15:52 +08:00
@est 那个并没有那么容易利用... 也没有这样的傻瓜脚本放出来。所以...
|
24
lincanbin 2015-05-21 01:30:12 +08:00 via Android
我今晚就被人给炸了,原来打算在午夜编译最新版PHP升级上去的。
因为被人炸了,不得不在8点关站升级。 |
26
nlzy 2015-05-21 01:53:43 +08:00
|
28
tabris17 2015-05-21 09:08:46 +08:00
测试了N次,不管用,不管是用自己写的exploit还是楼主写的
|
29
MrJing1992 2015-05-21 09:23:22 +08:00
楼主用 C++ 写的那个论坛真赞,我觉得太叼了!膜拜大神!
|
30
ljcarsenal 2015-05-21 10:03:15 +08:00
两个人合作写的?
|
31
p1n3 2015-05-21 10:22:05 +08:00 via iPhone
杀伤力巨大!
|
32
typcn OP @tabris17 最新版php没用的,还有有的人可能过滤掉那个webkkitformbou*后面那几个字符了,变通一下
|
33
icylogic 2015-05-21 11:30:04 +08:00
幸亏我只有个 h5ai 用了下 php ...
|
34
icylogic 2015-05-21 11:31:18 +08:00
wordpress 和各种论坛岂不是要崩
难道 1024... |
35
MarioLuisGarcia 2015-05-21 11:38:01 +08:00
楼主代码里有4行有行末多余空格!
|
36
shanks 2015-05-21 12:50:34 +08:00
我的断句有问题,看了一下才懂= =
|
37
Felldeadbird 2015-05-21 14:07:20 +08:00
楼主,这个是攻击本地的吧? 我运行后,本地电脑卡死了= =。
|
38
typcn OP @Felldeadbird 配置不太好就少开点。。。。
|
39
aksoft 2015-05-21 15:03:31 +08:00
自己卡死了
|
40
xuhaoyangx 2015-05-21 15:55:37 +08:00
|
41
zuston 2015-05-22 13:53:37 +08:00
今天接到一个淘宝退款的骗子电话,和我扯了10分钟之后憋不住笑,挂掉电话,加qq之后要我去他提供的网站退款。在网站抓包之后发现是php写的,于是就尝试了一下,果真网站挂掉!!!请叫我雷锋。@typcn
|
42
zuston 2015-05-22 13:55:27 +08:00
@typcn 今天接到一个淘宝退款的骗子电话,和我扯了10分钟之后憋不住笑,挂掉电话,加qq之后要我去他提供的网站退款。在网站抓包之后发现是php写的,于是就尝试了一下,果真网站挂掉!!!请叫我雷锋。
|
44
t40462860 2016-05-04 15:27:19 +08:00
有没有出 exe 封装版了? 0.0
|