• 2015旁注新思路 另类旁注工具V1.021

    这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 例:得到一个使用dedecms程序的后台和账号密码以后,使用本软件的Admin Email旁注域名,查询到站...阅读全文
    作者:qxz_xp | 发布:2015年8月30日 | 分类:黑客工具, 黑客攻防 | 2条评论
  • dedecms找后台与解密注意事项总汇

    解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.includ...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • dedecms(织梦系统)album_add.php sql注入漏洞

    dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php 注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论