dedecms找后台和解密注意事项

hacker5年前黑客文章813

解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。

后台:默认的是dede/login.php

有时后台也可以利用http://chncto.com/include/fckeditor/editor/fckeditor.html直接跳转到后台

或者网址名称其他的一些。

标签: 黑客技术

相关文章

linux下忘记mysql root密码解决办法

引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQ...

OpenVAS是一个完全免费的漏洞检测程序流程

OpenVAS是一个完全免费的漏洞检测程序流程

什么叫OpenVAS? OpenVas是一个完全免费的漏洞检测程序流程,该专用工具在2006年的专用工具合理合法后才从最后一个漏洞检测程序流程(Nessus)的完全免费版本号中删掉。OpenVAS的...

什么是IE秘狐漏洞?

秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。 2014年4月27日信息安全公司FireEye曝光了一个IE重大漏...

Dedecms某一处insert型注入

Dedecms某一处insert型注入

Dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦! 发表文章处,post表单的mtypes...

Webscan360的防御与绕过

Webscan360的防御与绕过

这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascr...

知名渗透测试套件工具BurpSuite Pro v1.6 beta破解版公布

知名渗透测试套件工具BurpSuite Pro v1.6 beta破解版公布

关于Burp Suite: Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应...