织梦cms程序员的神助攻

  • A+
所属分类:安全文章

织梦cms程序员的神助攻

DedeCMS基于PHP+MySQL的技术开发,支持多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到百万。

DedeCMS早期是由个人开发,2007年底,在上海正式成立公司,Desdev 专业于网站内容管理的开发,加上多年的开源及运作经验,对用户的需求、使用习惯等理解十分透彻,自从成立公司后,不断招聘研发人员,为我们向广大用户提供更优质的服务和产品有了更大的保障。

DEDECMS 是一种可以综合管理网站上各种栏目的通用工具,新闻、产品、文档、下载、音乐、教学视频……,通过模版技术,他们都在同一套系统里完成更新和维护。DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一,基于 PHP + MySQL 的技术开发,全部源码开放。

(以上为了凑字数)

正题:

打开google:https://www.google.com/

搜索框            inurl:backupdata*dede_admin

织梦cms程序员的神助攻

到这里其实大家就已经可以拿着md5进行利用了

织梦cms程序员的神助攻

但是google给我们的惊喜着实不多。

面对没有waf的的站,祭出burp&

织梦cms程序员的神助攻

0-9 a-z




本文始发于微信公众号(暗影安全):织梦cms程序员的神助攻

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: