Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Ofensiva y defensa seguras Infiltrarse en el gran pájaro azul en Jinbei (Escuela Principal de Quancheng)
Vista: 16377|Respuesta: 1

[Vulnerabilidad de seguridad] Infiltrarse en el gran pájaro azul en Jinbei (Escuela Principal de Quancheng)

[Copiar enlace]
Publicado en 24/12/2014 17:11:24 | | | |
Lugares objetivo:www.0531accp.com

Según los hábitos de infiltración personal, el primer paso tras acceder al sitio es escanear el directorio
Primer escaneo con la Espada Imperial de la siguiente manera:

El directorio resultante tiene robots que revisan qué directorios sensibles están disponibles



A simple vista, se nota que es una tejedora de sueños
Observando el fondo de inicio de sesión



Conseguir un CMS es DedeCMSV57_GBK_SP1
He buscado en internet algunas versiones de 0day, pero el administrador las ha bloqueado.




Descárgalo y échale un vistazo


Ábrelo y mira:




Como regla general, echa un vistazo a estos dos directorios de archivos







Encontré un nombre de usuario y un texto cifrado especial cifrado de Dreamweaver, por ejemplo, cambié el texto cifrado y lo cifré a 20
¿Cómo romperlo? Es decir, eliminar los tres primeros caracteres del texto cifrado y el último, obtener un texto cifrado cifrado MD5 de 16 bits y luego enviarlo a la web de descifrado online de MD5 para descifrarlo.



Después de obtener el texto cifrado mediante descifrado, inicia sesión en segundo plano





Anterior:【Lenguaje fácil】Código fuente y modificación de la gestión de monitorización remota de teléfonos móviles
Próximo:Nochebuena, la "Plaza del Valle de Óptica de Wuhan" está decorada

Publicaciones relacionadas
Publicado en 24/12/2014 21:42:19 |
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com