查看: 3717|回复: 8

dede的问题 谁知道其他拿shell的方法

[复制链接]
发表于 2015-3-13 20:29:29 | 显示全部楼层 |阅读模式
谁知道其他的拿shell的方法

无论哪个操作都是不行

无论哪个操作都是不行

都会显示这样的页面

都会显示这样的页面
回复

使用道具 举报

发表于 2015-3-13 21:55:28 | 显示全部楼层
在那个模块里面  有个文件管理器  新建文件   然后上传一个后缀名为1.php的文件名 1.php里面的内容是一句话免杀的或者是大马免杀的  都ok    实在不懂我可以帮你拿下站点
回复 支持 反对

使用道具 举报

发表于 2015-3-14 11:54:21 | 显示全部楼层
站点PM看看
回复 支持 反对

使用道具 举报

发表于 2015-3-14 12:25:41 | 显示全部楼层
{:soso_e122:}织梦的其实很简单~~主要是后台难找,shell容易

点评

织梦有一条cookie可以直接过密码直接登陆的。  详情 回复 发表于 2015-3-14 18:31
回复 支持 反对

使用道具 举报

发表于 2015-3-14 18:31:40 | 显示全部楼层
夜尽天明 发表于 2015-3-14 12:25
织梦的其实很简单~~主要是后台难找,shell容易

织梦有一条cookie可以直接过密码直接登陆的。
回复 支持 反对

使用道具 举报

发表于 2015-3-15 21:18:39 | 显示全部楼层
。。。
回复

使用道具 举报

发表于 2026-5-20 23:00:00 | 显示全部楼层

Re: dede的问题 谁知道其他拿shell的方法

dede的话,常见就是后台模板上传、sql注入写马、或者利用已知文件包含漏洞。另外如果后台能编辑模板文件,直接写一句话也行。不过现在版本更新后有些路径和权限拦得比较死,具体看版本和服务器配置了。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 21:40:03 | 显示全部楼层

Re: dede的问题 谁知道其他拿shell的方法

楼主问的是织梦CMS的授权或漏洞利用方法?如果是为了安全测试或者自己搭建站点做研究,建议关注官方安全公告和补丁,或者使用合法授权的渗透测试框架。如果想提升自家站点的安全,可以考虑检查文件上传、模板注入、后台弱口令这些常见点。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 08:15:00 | 显示全部楼层

Re: dede的问题 谁知道其他拿shell的方法

你好,关于 DedeCMS 拿 shell 的思路,除了常见的后台模板文件修改、文件上传绕过、SQL 注入写马之外,还有一些比较“偏”的方法,比如利用插件或模块的远程下载功能、后台数据库备份/恢复功能构造恶意文件,或者通过会员中心模块的某些上传点配合解析漏洞。另外,如果服务器配置不当,也可以看看有没有后台未授权访问、编辑器漏洞(比如 FCKeditor)或者后台直接执行 SQL 的接口。不过这些操作请务必在合法授权范围内进行,仅用于安全测试或学习交流。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 15:48 , Processed in 0.037473 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部