大家可能经常会遇到网站后台打不开的问题
mso-hansi-font-family:"Times New Roman"">今天给大家带来一个关于dedecms mso-hansi-font-family:"Times New Roman"">入侵的一个思路
mso-hansi-font-family:"Times New Roman"">起因:
mso-hansi-font-family:"Times New Roman"">一朋友让我帮忙检测一个网站
mso-hansi-font-family:"Times New Roman"">呵呵学校网站,大家可不要搞破坏检测下 "Times New Roman"">我已经通知管理了hellip;hellip;
(一) 首先拿过这个站我的思路是先到处点击一下看看是什么系统的。
mso-hansi-font-family:"Times New Roman"">我首先点击了下边的学院简介
(二) 然后发现是织梦的系统好了我们可以尝试一下织梦一些默认漏洞
(三) 也可以拿起神器搞我直接上了御剑哈哈哈哈哈哈hellip;hellip;
mso-hansi-font-family:"Times New Roman"">发现东西真不少 点击几个发现果真是织梦不过做了很多修改关闭了会员
mso-hansi-font-family:"Times New Roman"">我上网搜了很多织梦漏洞尝试了都不行这可把我愁坏了hellip;hellip;hellip;hellip;hellip;hellip;hellip;hellip;
dedemcs模版mso-hansi-font-family:"Times New Roman"">后来发现御剑了有一个目录!
**/**.inc 哈哈会不会直接读出来呢?
mso-hansi-font-family:"Times New Roman"">点开看一下
mso-hansi-font-family:"Times New Roman"">哈哈我们继续看看这里边有什么
mso-hansi-font-family:"Times New Roman"">找啊找终于找到了!
mso-hansi-font-family:"Times New Roman"">好了现在该找后台了,到这里思路堵死了那是各种工具各种社工也没找到
mso-hansi-font-family:"Times New Roman"">后来回头又看了一下这个 **.Inc发现哈哈原来在这里
mso-hansi-font-family:"Times New Roman"">哈哈好了直接进在网站目录下加上/djmanage/content_list.php转跳到
mso-hansi-font-family:"Times New Roman"">是不是很熟悉呵呵
dedemcs
mso-hansi-font-family:"Times New Roman"">成功进入
mso-hansi-font-family:"Times New Roman"">然后再拿shell
mso-hansi-font-family:"Times New Roman"">好吧算了吧呵呵毕竟学校网站监测一下就好和大家分享一下也方便我个人记忆谢谢大家
官方QQ群:
开源地址:
在线留言: