渗透入侵dede拿shell，大牛勿喷

FS、H · 发表于 2014-1-4 13:34:20

本帖最后由 FS、H 于 2014-1-4 19:20 编辑

无意间进到了一一个网站。。。

随便看一下...发现友情链接。。。
底部友情链接.png

果断在域名后加了　　　dede 。。进到了后台登录页面。。。较早的V55 版本
后台.png

试试弱口令..................结果都没有猜中
试试弱口令.....png

找漏洞。。。。

在90的博客上找到一个漏洞...试试看。。
90博客上看到0day.png

=============================

貌似可以用.png

继续.......

爆出用户名密码 .........
爆出密码.png

接着解密 ...... （去掉前三位和最后一位。。。其余的就是 16位MD5 了。。。）

md5解密.png

登录后台.......
登录后台.png

传一句话拿shell。。。
上传一句话.png

菜单连接...........
菜刀连接成功.png

改首页。。。走人...
改首页.png

=============================================
第一次发帖，如有什么不妥，还望指教。。。。

90_ · 发表于 2014-1-4 13:36:15

首页。。好厉害的样子

FS、H · 发表于 2014-1-4 13:38:37

90_ 发表于 2014-1-4 13:36
首页。。好厉害的样子

90大大，，速度真快。。。。

Petrel · 发表于 2014-1-4 13:55:47

楼主速度真快呀

wellenso · 发表于 2014-1-4 14:45:06

看着倒是挺熟悉的一样。继续加油

fish · 发表于 2014-1-4 14:58:08

不错，这网站看样子，连文章都还没有上。

ztaosony · 发表于 2014-1-4 15:33:41

改的一手好首页啊

mianhua · 发表于 2014-1-4 16:40:23

典型的织梦 oday再手 shell我有哈哈

FS、H · 发表于 2014-1-4 17:08:30

fish 发表于 2014-1-4 14:58
不错，这网站看样子，连文章都还没有上。

是的。。

if-- · 发表于 2014-1-4 17:21:53

学习学习、、、、、