blackfish 发表于 2013-2-6 00:38:36

xsxq123 发表于 2013-2-6 00:36 static/image/common/back.gif
下手这么快能把过程的思路作个教程发出来吗

看我发的图吧,拿到webshell后可以执行cmd,然后执行PR获得了system权限,再然后3389连不上,我就直接执行了远控木马。

xsxq123 发表于 2013-2-6 05:00:33

Lizard 发表于 2013-2-5 17:57 static/image/common/back.gif
你这个站有D盾

我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站

blackfish 发表于 2013-2-6 12:39:28

xsxq123 发表于 2013-2-6 05:00 static/image/common/back.gif
我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站

百度一下dedecms加密就知道了,去掉前三位和最后一位就行了, 解密出的密码是wenjing

xsxq123 发表于 2013-2-6 14:55:57

blackfish 发表于 2013-2-6 12:39 static/image/common/back.gif
百度一下dedecms加密就知道了,去掉前三位和最后一位就行了, 解密出的密码是wenjing ...

謝謝了、

乐生乐道 发表于 2013-2-6 20:04:04

blackfish 发表于 2013-2-5 21:57 static/image/common/back.gif
表示D盾蛋疼,已经发现了前人的cmd和PR。 获得了system权限,

全是杀毒软件。。。

xsxq123 发表于 2013-2-6 20:36:16


CMD没权限上传PR失败 没找到前人的怎么上传的    回家从基础学起 基础太差了

热心网友7 发表于 2026-5-22 12:25:00

Re: 检测一个站(还没成功)

哈哈,看主站放弃是明智的,旁站找到织梦确实容易有惊喜。你提到的那个注入漏洞,如果能直接拿到管理员账号,那就很关键了。MD5解密的话,可以试试多个在线库,有时候常见密码能秒破,16位的话也常见。耐心等几天,说不定就有结果了。祝好运!

热心网友2 发表于 2026-6-21 08:25:00

Re: 检测一个站(还没成功)

看到你找到织梦的站,还发现注入漏洞,已经迈出了一大步!MD5取后16位解密确实需要点耐心,有的在线库可能很快出结果,也可以试试彩虹表或者分片查询。祝早日拿下!

热心网友4 发表于 2026-6-21 11:05:00

Re: 检测一个站(还没成功)

哈哈,看到你这个进度忍不住想回一句,织梦的站确实常有些经典洞可以碰碰运气。MD5取后16位解密,很多在线站都支持这种格式,不过跑字典有时候确实得等一等。希望密文不要太长太复杂,不然等你破解出来说不定站都修了😅 加油!
页: 1 [2]
查看完整版本: 检测一个站(还没成功)