DedeCMS 注入漏洞批量入侵爆菊 Exp

DEDE批量爆菊

Sunshie (博客求大牛友链http://phpinfo.me) | 2014-02-28 21:00

(.*)_", $exp, $arr);
$exploit=str_replace("_", "==fuck", $arr[0]);
$exploit=str_replace("_", "fuck==", $exploit);
return "网址:".$sb."注入结果 :".$exploit."rn--------------------------rn";
}
?>

以上代码保存为ANSI格式

效果如下

[原文地址]

各种吐槽：

1#

404 (我要死了) | 2014-02-28 21:01

Mark!

2#

ver007 | 2014-02-28 21:02

///////////////////////////////

3#

中国公民 (恩？) | 2014-02-28 21:20

没后台，谁共享个找后台的技巧。

常用的

data/mysqli_error_trace.inc

data/mysql_error_trace.inc

4#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2014-02-28 21:28

少年没有google采集哦。

5#

乌云 ()?　　　　　　　　　　　　　　　　　　　　　　() | 2014-02-28 21:45

@园长 google现在正则匹配好麻烦，以前的API也没了，不知道园长MM有啥好的采集方法？

6#

爱上平顶山 (爱上平顶山) | 2014-02-28 21:53

@园长 你的博客 路径啥的泄露了

7#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2014-02-28 21:56

@爱上平顶山 无聊出来透透气，后面还有个。

8#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2014-02-28 21:58

@乌云 google 很简单，可以看下我之前发的s2那个http://zone.wooyun.org/content/8385。

9#

乌云 ()?　　　　　　　　　　　　　　　　　　　　　　() | 2014-02-28 22:06

@园长 强大的正则！

10#

TellYouThat | 2014-02-28 22:35

神速啊都。。

11#

浪子老柒 | 2014-02-28 22:59

mark..

12#

忆苦思甜 (只是一个傻逼。) | 2014-02-28 23:57

怎么保存结果。

13#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-03-01 09:28

mark...

留言评论（旧系统）：

文章来源于lcx.cc:DedeCMS 注入漏洞批量入侵爆菊 Exp