当前位置:WooYun(白帽子技术社区) >> php >> {凑热闹} dede getshell exp + 临时补丁
dede 好火 老衲也来凑个热闹吧
其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不多说了 不多说了 直接给 getshell exp吧
getshell exp
要修改密码啥的 直接改 1.txt吧
演示:
下载地址:猛点我
临时补丁
不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的 试了下 貌似不影响网站运行
include/dedesql.class.phpif(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
// $v2 .= chr($arrs2[$i]); //注释这里
}
$GLOBALS[$v1] .= $v2;
}
-
-
-
-
-
@imlonghao 其他文件也可以利用的 整套系统覆盖
@猪猪侠 官方补丁貌似更加临时$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
//特殊操作
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
} -
-
-
-
-
10# 雨路 (Blog:www.yu1u.org 太上老君不能将孙悟空炼化的真正原因是: 古时候炼丹炉是煤炭炉,最高只能达到1200℃左右,而孙悟空是石猴,主要成分二氧化硅,熔点1600℃左右,的确炼不掉! 那么孙悟空为什么会被炼成火眼金睛呢? 原来二氧化硅在八卦炉1200摄氏度的高温下发生了玻璃化,所以具备了类似照妖镜之类的作用,可以看出妖精鬼怪。 那么八卦炉又为什么会坏掉呢? 原来孙悟空的组成远非二氧化硅那么简单,还有一部分碳酸钙,在八卦炉1200摄氏度作用下,碳酸钙发生分解:CaCO3==CaO+CO2。二氧化碳)
| 2013-06-11 10:31
楼主这个exp好像没有用。
-
-
-
亲测成功
(每次有人骂我是猪我都说自己是猪猪侠) 
