架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9417|回复: 1

[安全漏洞] 渗透济南北大青鸟(泉城总校)

[复制链接]
发表于 2014-12-24 17:11:24 | 显示全部楼层 |阅读模式
目标站点:www.0531accp.com

根据个人渗透习惯 ,拿过来站点后第一步要做的就是扫描目录
先用御剑扫描如下:
t01d233beee989e1220.png
得出目录有robots 查看下 看看有哪些敏感目录
t0154318bb66a239fe6.png


一看就知道了 是织梦的
在看登陆后台

t012b5507ca1a7cf38d.png

得到了 cms 是 DedeCMSV57_GBK_SP1
去网上找了一些该版本的0day  ,不过已经让管理员封杀了。

t014faebf345385c7d4.png


下载下来看看
t0119027ec81cb19b1a.png

打开看下:

t01e35263b581d6833c.png


根据经验查看下这两个文件目录
t011db52415ebe5eb45.png

t016fc0f86b2d705e3b.png

t01b0cec01511791806.png


找到了一个用户名 和织梦特殊加密后的密文 ,说下改密文,加密后为20
如何破解呢?那就是去掉密文的前三个字符 和后一个字符 得到一个16位加密的md5加密密文然后拿到md5在线解密网站解密即可。



通过解密得到密文后,登陆后台
t01f3317126f9bd2924.png




上一篇:【易语言】手机远程监控管理源码及修改使用教程
下一篇:平安夜“武汉光谷广场”盛装
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2014-12-24 21:42:19 | 显示全部楼层
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 21:31

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表