百度站长平台“爆”dede后台直取webshell

百度站长平台“爆”dede后台直取webshell

2013-09-08       0  个评论       作者：Rieck

收藏     我要投稿

利用百度站长平台找出5W“dede核心”站点，如果有技术的HEI，KE，可能把这5W条的网址给你就OK了，但我们这些低级的“小HEI”只会一些简单的注入，有些时候会遇到“账号密码”全部搞定了，但找不到后台这种事情，什么后台扫描工具用了一大堆，但还是找不到后台！

这里我们利用dedecms官网，查询其网站的外部链接，有些网站可能在前台没有dedecms官网的链接，但后台登录窗口大多数都会有dedecms官网的链接。搜索引擎“蜘蛛”是个什么都吃的家伙，就算后台目录改名也不怕，蜘蛛也会抓取到导入外链库！

然后把这些数据全部给下载！

把下载的数据用WPS进行整理！

这里我们只找那些SB站长的网站后台，他们一般不会修改后台地址，但5W个站长不可以能一个一个去测试，那自己真成SB了！这里我们只判断以“dede”和“dedecms”目录的后台,这两个比较常用，robots.txt另有他用，这里不多说了。

如果有点小聪明的你，相信看到这一步就明白要干什么了！

利用http状态码查询工具，判断网站目录“dede”的http状态码,如果状态码返回 “200”、“301”、“302”，那就有希望了，最后把查询后的数据下载进行“筛选”！

这里我们只筛选出状态码为“200”、“301”、“302”，然后拿出一条进行访问，是不是看到后台了呢？

以上数据可能会出现重复记录，可以利用WPS的“去重复”

 

5W个站点，估计能拿到1/10就OK了，后台都拿到了，还等什么用你知道的那些注入技术去“爆”她吧！