dedecms织梦后台查⽅法【整理】换友链感悟,有些逗⽐开了个换链VIP有了超级申请,就和个逗⽐⼀样。什么样的站都去申请,
烦的很。⾃⼰什么样的站⾃⼰都不管理好就出来换链了。随便⼀查。BR1 词库数量30. 这个都还正常。再⼀site/ 800多收了全JB 菠菜内容。看了之后我都想替你站点好好维护下的⼼情。
⽤了下御剑的指纹识别知道了是个dedecms 的程序。。 dedecms 后台漏洞太多。试了⼀个通杀的exp 没过。试了下友链的post 。爆出来了。。问题来了都知道织梦的漏洞好⽤。但是后台难。。怎么。。去了⼀个⼤神的blog 到⼀些资料。是了⼀些路径和google ⾼级搜索命令语句社⼯不到····。涉嫌数据库的。就完全搞不懂了。。
没成功。╮(╯▽╰)╭。我们⼩虾⽶还是不要随便玩的好。。⾥⾯那个利⽤数据统计查询流量来源的⽅法,思路很好。可是没有那种硬是要下站的⼼情了。
留给⼤家实战做思路吧。。
正⽂来了。分享下。主题《dedecms 织梦后台查⽅法》
前⾔:以上⽅法整理⾃互联⽹,如有侵权,请联系我
⾸先是默认后台地址:/dede
然后,⽐较懒的站长会改成/admin,/manage (可以⽤burpsuite进⾏⽬录枚举)
织梦dedecms利⽤⽂件查后台的技巧:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
3.使⽤mysql_error 信息去试试
/data/mysql_error_trace.inc  —— 建议使⽤该⽅法屡试屡爽
4./
/data/
5.DedeCmsV5.1 FreeSP1访问
127.0.0.1/include/dialog/ … =/include/FCKeditor
可以跳转⽬录跳转到根⽬录的⽅法为:
127.0.0.1/include/dialog/ … h=/././././././././
⽽且DEDECMS在访问不存在的⽬录时会报错如访问
127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进⾏了处理,⽽且只会列出⽬录和⼀些允许显⽰的⽂件,PHP是不能显⽰了,爆路径是⼀样通⽤的构造
127.0.0.1/include/dialog/ … =/include/FCKeditor
6.⼤招(转⾃微尘)
其实⽅法很简单⾃⼰偶然发现的:
通过百度的浏量统计到后台地址
只要是流量统计⽹站都可以,其实不⽤百度,
(1)xxoo:弄⼀个你能看到流量统计的域名
(2)ooxx:去给管理员留⾔,吧你域名通过⽹站留⾔发给他说要加友情链接,他肯定会在后台看的,
(3)oxxo:等他看了你的留⾔,他肯定会打开你的⽹址,你去⾃⼰域名的流量哪⾥看看    '⼊⼝页⾯'  就能看到他⽹站的后台地址
7.利⽤xss
这个不能单单算是后台了,因为xss会x到管理的cookie和后台地址,或者是xss结合csrf
可以直接拿shell,详细请见wooyun
在搜索引擎⾥⾯所有这个关键字,点开连接之后,再去掉这个关键字,他的后台就出来了
原理就是dedecms⽹站的后台都有这么⼀个⼴告,⽽且通常都是在⽹站后台后⾯
所以,只要有这个⼴告的⽹站,基本都能暴露后台了。
这是关键字
inurl:?dopost=showad site:xxoo
9.织梦某处设计缺陷导致后台地址泄露(转⾃:wooyun)
织梦管理系统php版本DEDECMS对友情链接申请的LOGO地址没有进⾏严格的判断和过滤,导致可以提交PHP、ASP等后缀。
且后台查看友情链接时,如下图所⽰,图⽚仍是申请时提交的URL。
X.PHP 代码:
1<?php
2file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);
3header("Content-type:image/jpeg");
4$img=imagecreatefromjpeg("x.jpg");
5imagejpeg($img);
6imagedestroy($img);
7?>
当访问该⽂件,获取$_SERVER['HTTP_REFERER'],并且写出⽂件到X.TXT。
其他⽅法:可以社⼯猜解,利⽤google hack :"site:xxoo inurl:login.php 织梦管理中⼼"
如果还是⽇不下来,换个思路吧~~
本⽇志会随时更新!
另外回到主题。。我是⼀个坚定的⽩帽SEO。这个是重点。但是不妨碍我学习了解⿊帽,以及⽹页渗透技巧。这是⼀些个⼈爱好。
好吧其实算起来。我算是⼀个灰帽SEO。站内优化主站⽩帽⼿法,站外推⼴,以及流量引⼊这个确实有些⿊帽⾊彩。。。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。