一、织梦框架DedeCMS
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。
二、发现
针对端口和网站目录:
随机点开了一个网站,然后发现网站内容较老,怀疑会有漏洞,就利用端口扫描脚本,对该网站进行了扫描:发现开放21.80.443端口
对21端口进行了爆破但是毫无信息,果断放弃
对网站目录进行扫描也没发现可利用的地方
端口,网站目录找不到线索,开始进行指纹识别
三、针对网站CMS
由于利用dirb工具还是扫到了网站的robots.txt目录,然后观察目录特征:
然后根据特征,网上直接搜索:
发现该robots.txt竟然是织梦框架的特征,然后进行织梦框架的版本识别,这里搜索了大量内容,然后发现可以在以下位置找到版本:
然后发现得到了织梦的版本,在进行对应的漏洞搜索:
然后根据别人的经验,找到了一些眉目:
四、结束
但是最终没进行下去,管理员对后台管理目录进行了修改吧,所以无法进行下去了
观察点击“转入登录”后的url发现对get参数值进行了多次url编码,如果可以进行编码注释或者绕过的话,应该会有点东西