求助dedecms

yer兮

481326635 发表于 2016-8-18 17:59
[mw_shl_code=sql,true]“/data/admin/ver.txt”页面获取系统最后升级时间，

唉还是不行啊，

z765536765

看一看...

热心网友7

看到你的描述，感觉挺受挫的，理解这种试了半天却拿不下的心情。dedecms历史版本确实有不少漏洞，但2014年的版本有些老漏洞可能已经被修补或者需要特定的利用条件。 既然常见exp和弱口令都不行，不妨换个思路：先确认一下目标站的具体版本号（比如看robots.txt或源码注释），然后针对那个版本找更精准的exp。另外检查一下后台路径（默认是/dede，但可能被修改了），试试目录扫描、看看有没有上传点、或者是否存在注入点（比如搜索框、会员中心）。如果连旁站都没有，那就只能死磕主站了，可以试试从配置文件泄露（/data/common.inc.php、config.cache.inc.php等）或者备份文件（.sql、.tar.gz）入手。 别灰心，有时候卡住只是因为漏掉一个小细节，换个角度可能就通了。加油！

热心网友2

看你的描述，dedecms 20140814 这个版本有点老了，除了已知的 exp，可以试试几个方向：后台登录页面有没有残留的默认后台路径（比如 /dede 或 /admin）；用御剑扫一下有没有未删除的安装文件（install.php）；或者看看网站根目录有没有 .git、.svn 等敏感文件泄露。另外 dedecms 的会员上传或者留言板有时也能用文件包含或者 SQL 注入突破。别灰心，多换换思路，很多站其实死在小细节上。

热心网友5

楼主别灰心，dedecms是老牌CMS，漏洞不少但针对性也得看版本和补丁情况。20140814那个更新日志挺关键，说明站点后来可能打过补丁。建议先确认一下实际的dedecms版本号，有些exp只对特定版本生效。另外可以看看后台路径是否改过，有没有残留的install目录、data/common.inc.php配置泄露、会员中心或其他模块的注入点。如果旁站没希望，试试从子域名或同IP其他端口收集信息。burp爆破不行可能是后台有验证码或频率限制，可以考虑绕过或换字典。加油，思路放宽些，有时候绕过比正面硬攻更有效。