积木网络DEDECMS5.5的GETSHELL漏洞,危害不小,前几天得到。
EXP利用:
CMD里执行: dedeexp www.linuxso.com /
成功后在目标网站产生DATA/CACHE/T.PHP文件,一句话木马连接,密码是t
EXP利用:
CMD里执行: dedeexp www.linuxso.com /
成功后在目标网站产生DATA/CACHE/T.PHP文件,一句话木马连接,密码是t
测试需要PHP运行环境. dedeexp 工具需要可联系我:www.cnhonker.com@gmail.com
本文转自linux安全网