搜索
查看: 869|回复: 3

百度站长平台“爆”dede后台直取webshell!

[复制链接]
smallyang 该用户已被删除
发表于 2013-9-7 21:02:18 | 显示全部楼层 |阅读模式
利用百度站长平台找出5W“dede核心”站点,如果有技术的HEI,KE,可能把这5W条的网址给你就OK了,但我们这些低级的“小HEI”只会一些简单的注入,有些时候会遇到“账号密码”全部搞定了,但找不到后台这种事情,什么后台扫描工具用了一大堆,但还是找不到后台!

这里我们利用dedecms官网,查询其网站的外部链接,有些网站可能在前台没有dedecms官网的链接,但后台登录窗口大多数都会有dedecms官网的链接。搜索引擎“蜘蛛”是个什么都吃的家伙,就算后台目录改名也不怕,蜘蛛也会抓取到导入外链库!

然后把这些数据全部给下载!

把下载的数据用WPS进行整理!

这里我们只找那些SB站长的网站后台,他们一般不会修改后台地址,但5W个站长不可以能一个一个去测试,那自己真成SB了!这里我们只判断以“dede”和“dedecms”目录的后台,这两个比较常用,robots.txt另有他用,这里不多说了。

如果有点小聪明的你,相信看到这一步就明白要干什么了!

利用http状态码查询工具,判断网站目录“dede”的http状态码,如果状态码返回 “200”、“301”、“302”,那就有希望了,最后把查询后的数据下载进行“筛选”!

这里我们只筛选出状态码为“200”、“301”、“302”,然后拿出一条进行访问,是不是看到后台了呢?

以上数据可能会出现重复记录,可以利用WPS的“去重复”


5W个站点,估计能拿到1/10就OK了,后台都拿到了,还等什么用你知道的那些注入技术去“爆”她吧!

专业回帖 该用户已被删除
发表于 2013-9-7 21:16:49 | 显示全部楼层
路过,支持一下啦
专业回帖 该用户已被删除
发表于 2013-9-7 21:33:30 | 显示全部楼层
不错不错,楼主您辛苦了。。。
Anon_GST 该用户已被删除
发表于 2013-10-2 21:50:17 | 显示全部楼层
挖~
讓我學習了很多
非常好的文章
頂~
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表