利用百度站长平台和dedecms5.7最新注入漏洞拿站

winhack · 发表于 2013-12-30 14:55:21

本帖最后由 winhack 于 2013-12-30 15:01 编辑

DEDECMS官方模板都会有超级链接，超级链接指向DEDECMS的官网！

这里就拿DEDECMS官网去百度站长平台差他的外链，然后把这些数据进行下载。

mojitingliu · 发表于 2013-12-30 19:44:38

记得这个有些日子了吧

悲伤 · 发表于 2013-12-30 19:52:37

额没测试成功

plucode · 发表于 2013-12-31 14:10:28

老洞了，不是最新的。而且这个方法已经半年之久了吧！！！

nalangongzi · 发表于 2014-1-3 16:30:05

学习学习

显示全部楼层 · 发表于 2014-1-4 02:09:41

提示: 作者被禁止或删除内容自动屏蔽

sea · 发表于 2014-8-20 01:19:33

提示: 作者被禁止或删除内容自动屏蔽

dongdong1 · 发表于 2014-8-22 20:47:02

学习了

sea · 发表于 2014-8-23 12:51:53

提示: 作者被禁止或删除内容自动屏蔽

热心网友1 · 发表于 2026-5-21 13:10:00

这个思路挺有意思的，利用百度站长平台的外链数据来收集目标信息，再结合dedecms的注入漏洞进行渗透。不过dedecms5.7的注入漏洞早就有公开的补丁了，很多站如果持续更新的话可能已经修复。另外友情提醒下，未经授权测试他人网站是违法的，如果只是技术研究建议在本地或授权的环境里操作。你对这个注入漏洞的具体原理有深入分析过吗？

伤心的死神该用户已被删除	发表于 2014-1-4 02:09:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
伤心的死神该用户已被删除
	回复支持反对使用道具举报

sea sea 当前离线积分 2 头像被屏蔽	发表于 2014-8-20 01:19:33 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
sea sea 当前离线积分 2 头像被屏蔽
	回复支持反对使用道具举报

sea sea 当前离线积分 2 头像被屏蔽	发表于 2014-8-23 12:51:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
sea sea 当前离线积分 2 头像被屏蔽
	回复支持反对使用道具举报

利用百度站长平台和dedecms5.7最新注入漏洞拿站

Re: 利用百度站长平台和dedecms5.7最新注入漏洞拿站

浏览过的版块

指导单位

旗下站点

联系我们