无标题
某个月黑风高的晚上,我突然想起了我的复古游戏机还差一点库币,于是决定去挖个洞 …….
经过一番惨绝人寰,欲罢不能的信息收集后,我开始了fuzz,然后 ip被ban:(
主要的信息为:
1 | dedecms 5.7sp1 20150618 |
爆破密码,fuzz文件啥的都干过,dedecms的后台也没爆出来,但是发现他们服务器配置错误,可以浏览目录
把该版本的dedecms之后的更新对比了以下,没发现有啥洞,此时就陷入了僵局
但是,我随手点了一个en的超链接,就发现了一个新的域名!!!!
然后这个域名下的服务,也是dedecms,而后台就是/dede
利用前面发现的目录浏览,我成功拿到了admin的session,直接进入后台getshell
一些网站的英文站点可能就是我们的突破口
资产收集真的太重要了,要不是这次运气好,我还不知道啥时候能日掉