FS、H 发表于 2014-1-4 13:34:20

渗透入侵dede拿shell,大牛勿喷

本帖最后由 FS、H 于 2014-1-4 19:20 编辑

无意间进到了一一个网站 。。。


随便看一下...发现友情链接。。。   

果断在域名后加了   dede    。。进到了后台登录页面。。。较早的V55 版本


试试弱口令..................结果都没有猜中



找漏洞。。。。

在90的博客上找到一个漏洞...试试看。。


=============================


继续.......

继续.......

爆出 用户名 密码.........


接着解密......   (去掉前三位和最后一位。。。其余的就是 16位MD5了 。。。)



登录后台.......




传一句话拿shell。。。



菜单连接...........




改首页。。。走人...


=============================================
第一次发帖,如有什么不妥,还望指教。。。。



90_ 发表于 2014-1-4 13:36:15

首页。。好厉害的样子

FS、H 发表于 2014-1-4 13:38:37

90_ 发表于 2014-1-4 13:36 static/image/common/back.gif
首页。。好厉害的样子

90大大,,速度真快。。。。

Petrel 发表于 2014-1-4 13:55:47

楼主 速度真快呀

wellenso 发表于 2014-1-4 14:45:06

看着倒是挺熟悉的一样。继续加油

fish 发表于 2014-1-4 14:58:08

不错,这网站看样子,连文章都还没有上。

ztaosony 发表于 2014-1-4 15:33:41

改的一手好首页啊

mianhua 发表于 2014-1-4 16:40:23

典型的织梦 oday再手 shell我有 哈哈

FS、H 发表于 2014-1-4 17:08:30

fish 发表于 2014-1-4 14:58 static/image/common/back.gif
不错,这网站看样子,连文章都还没有上。

是的 。。

if-- 发表于 2014-1-4 17:21:53

学习学习、、、、、
页: [1] 2
查看完整版本: 渗透入侵dede拿shell,大牛勿喷