RE: 求助dedecms
481326635 发表于 2016-8-18 17:59“/data/admin/ver.txt”页面获取系统最后升级时间,
唉还是不行啊, 看一看...
Re: 求助dedecms
看到你的描述,感觉挺受挫的,理解这种试了半天却拿不下的心情。dedecms历史版本确实有不少漏洞,但2014年的版本有些老漏洞可能已经被修补或者需要特定的利用条件。 既然常见exp和弱口令都不行,不妨换个思路:先确认一下目标站的具体版本号(比如看robots.txt或源码注释),然后针对那个版本找更精准的exp。另外检查一下后台路径(默认是/dede,但可能被修改了),试试目录扫描、看看有没有上传点、或者是否存在注入点(比如搜索框、会员中心)。如果连旁站都没有,那就只能死磕主站了,可以试试从配置文件泄露(/data/common.inc.php、config.cache.inc.php等)或者备份文件(.sql、.tar.gz)入手。 别灰心,有时候卡住只是因为漏掉一个小细节,换个角度可能就通了。加油!
页:
1
[2]