Technology · 2012 年 4 月 29 日 19

DeDeCms 5.7 注入漏洞利用

DeDeCms 5.7 注入漏洞利用

  今天看到了DedeCms 5.7 有个注入漏洞,于是自己写了一个利用工具顺便测试一下。

 

 漏洞描述:搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc

  获得使用DeDeCMS系统的网站。

  

   在google上翻了几页,决定拿下面这个网站来测试一下。

 

   打开我写的利用工具,把网址和填上,如图

  点击密码等几十秒管理用户和密码就会弹出来,不过密码MD5,要到MD5在线破

解网站破解,如图:

管理账号就是User Name 里面的,密码是那串MD5

复制Pass框里的32Md5密码,点击Crack,进入网站破解

哈哈,密码出来了

有了账号密码,进后台拿shell

点击用户名旁边的Login 进入登录页面,输入刚用户名和刚破解的密码

登录成功后,进入后台选择“附件管理文件式管理”

点击文件上传,选择菜刀的php 客户端(把后缀名改成jpg

我这里是使用菜刀连接

然后选择“改名”填写好数据。

像我这样改成php的后缀名,点击确定

菜刀连接1.php

菜刀连接 ok

目录出来了

利用工具下载 

标签:

您可能还喜欢...

19 条回复

  1. 大牛牛说道:
    2012 年 7 月 19 日 15:58

    5.6有洞吗??请高手帮拿个站..

    QQ 99325822

    回复
  2. 大牛你很牛说道:
    2012 年 5 月 31 日 00:14

    加密代码绕过这个是什么意思啊?

    回复
  3. 膜拜大牛说道:
    2012 年 5 月 30 日 07:49

    光有密码,没有后台,也没法利用啊~

    回复
  4. 大牛你很牛说道:
    2012 年 5 月 30 日 02:45

    都有防火墙怎么暴密?

    回复
  5. 网了新说道:
    2012 年 5 月 26 日 12:39

    qq:123595504 加我,交流一下

    回复
  6. Aldrich说道:
    2012 年 5 月 25 日 19:47

    QQ20664429

    回复
  7. Aldrich说道:
    2012 年 5 月 25 日 19:47

    找不到后台路径,帐号是出来了,可是没有后台路径一样没用啊?

    回复
  8. 你好说道:
    2012 年 4 月 30 日 17:43

    1359213636麻烦你加我下

    回复
  9. xxsss说道:
    2012 年 5 月 1 日 00:06

    不是用MFC写的?我一口血能喷出来啊。写个工具这么快。牛人啊。。。

    回复
  10. 你好说道:
    2012 年 4 月 30 日 13:14

    大牛问下,我测试了你的工具为什么?点击暴密码没显示漏洞已经修补!可是弹出来没账号密码啊

    回复

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注