渗透济南北大青鸟(泉城总校)

渗透济南北大青鸟(泉城总校)

 

目标站点:www.0531accp.com

 

根据个人渗透习惯 ,拿过来站点后第一步要做的就是扫描目录

先用御剑扫描如下:

得出目录有robots 查看下 看看有哪些敏感目录

 

 

一看就知道了 是织梦的

在看登陆后台

 

 

得到了 cms 是 DedeCMSV57_GBK_SP1

去网上找了一些该版本的0day  ,不过已经让管理员封杀了。

 


 

下载下来看看

 

打开看下:

 

 

 

根据经验查看下这两个文件目录

 

 

 

 

找到了一个用户名 和织梦特殊加密后的密文 ,说下改密文,加密后为20

如何破解呢?那就是去掉密文的前三个字符 和后一个字符 得到一个16位加密的md5加密密文然后拿到md5在线解密网站解密即可。

 

 

 

通过解密得到密文后,登陆后台

 

 

 

 

修复方案:

把备份放在别的目录  然后改数据库连接密码 后台密码 有能力别用织梦 换DZ或自己做php
本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《渗透济南北大青鸟(泉城总校)
分享到:更多

相关推荐

网友评论(0)