dedecms短文件名漏洞+dede爆破后台

[复制链接]
查看203 | 回复0 | 2019-6-13 22:26:04 | 显示全部楼层 |阅读模式
  如果目标是apache+windows的话,那么就很有可能会存在短文件名漏洞。
  根据短文件名的漏洞利用方式:
  只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。
  python简单检查漏洞脚本
  源码多多:dedecms短文件名漏洞+dede爆破后台
  源码多多:dedecms短文件名漏洞+dede爆破后台
  源码多多:dedecms短文件名漏洞+dede爆破后台

  http://www.打码.com//data/backupdata/dede_a~3.txt
  发现账号密码  
  INSERT INTO  dede_adminVALUES('1','10','admin','39c86bb4c576768b8864','admin','','','','1545137590','113.78.113.140');
  md5求解密一下
  源码多多:dedecms短文件名漏洞+dede爆破后台

  话说我们已经得到管理员账号密码了 我们去访问一下后台地址  
  默认后台/dede
  源码多多:dedecms短文件名漏洞+dede爆破后台

  一般小伙伴看到这里就有点慌了 md 有管理员账号密码 但是后台进不去 心里mmp ~~转折 嘿嘿不要忘了我们文章标题 这个网址是Windows服务器的,各位小伙伴都懂!!
  上神器
  源码多多:dedecms短文件名漏洞+dede爆破后台

  后台地址出来了 嘿嘿
  源码多多:dedecms短文件名漏洞+dede爆破后台

  登录后台
  源码多多:dedecms短文件名漏洞+dede爆破后台

  进后台了 ,就不继续搞下去,windows服务器也是可以秒提的。
楼主热帖

1750

主题

1763

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
85062
QQ