Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros Infiltre-se no grande pássaro azul em Jinbei (Escola Principal de Quancheng)
Vista: 16377|Resposta: 1

[Vulnerabilidade de Segurança] Infiltre-se no grande pássaro azul em Jinbei (Escola Principal de Quancheng)

[Copiar link]
Publicado em 24/12/2014 17:11:24 | | | |
Locais-alvo:www.0531accp.com

De acordo com hábitos de infiltração pessoal, o primeiro passo após tomar o local é escanear o diretório
Primeiro escaneamento com a Espada Imperial da seguinte forma:

O diretório resultante tem robôs que conferem quais diretórios sensíveis estão disponíveis



À primeira vista, dá para perceber que é uma tecelã de sonhos
Observando o fundo do login



Conseguir um CMS é DedeCMSV57_GBK_SP1
Procurei algumas versões do 0day online, mas ela foi bloqueada pelo administrador.




Baixe e dê uma olhada


Abra e veja:




Como regra geral, dê uma olhada nesses dois diretórios de arquivos







Encontrei um nome de usuário e um texto cifrado especial criptografado no Dreamweaver, por exemplo, mudei o texto cifrado e criptografei para 20
Como decifrá-lo? Ou seja, remover os três primeiros caracteres do texto cifrado e o último caractere, obter um texto cifrado cifrado MD5 de 16 bits e então levá-lo ao site online de descriptografia MD5 para descriptografá-lo.



Após obter o texto cifrado por meio da descriptografia, faça login em segundo plano





Anterior:【Linguagem fácil】Código fonte e modificação de gerenciamento de monitoramento remoto de celulares
Próximo:Na véspera de Natal, a "Praça do Vale da Óptica de Wuhan" está decorada

Posts Relacionados
Publicado em 24/12/2014 21:42:19 |
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com