无意间得到别人的后台,是织梦的,真的不知道为什么现在这么多人喜欢用织梦的后台,可能是因为免费的原因吧,其实自己在本地也装过织梦的后台,前台可以自己制定模板,而且网上的后台模板也真的是很多,所以,一些懒一点的人就直接用这个当后台了,但是,真的,我想,用的这些人中很少有了解过织梦这个后台管理模块每个模块的用处,以至于很多攻击他们都无法进行防御,最近兄弟专业的人建了一个博客,然后问我一些网站安全方面的知识,我听一个人说过,构建一个网站很容易,但是要把其中的东西做的安全,健壮,起码还要两倍的代码量。事实其实也是如此。好了,不扯了,直接进入主题了。
很熟悉很熟悉的登录界面,然后开始试密码,这样的后台sql注入还是不行的,毕竟sql注入还是很老很老的漏洞了,一般的系统早就对这样的漏洞进行修复了,但是还是有一些对这些是没有防护的,记得我原先进入过一个医院的后台,就是直接用‘or 1=1密码随便打,然后进去的。织梦安装的时候默认的用户名和密码是admin admin,可以用这个试试。由于我是事先知道了它后台的用户名和密码,当然,密码是用md5加密的,但是也不完全是md5加密方式,将密码的20位,去除前3位和最后一位就是有效MD5密码了。 比如8f2531f09a5c31f529c4 化简后得531f09a5c31f529c 解密后为Sroan,其实知道了这种加密方式之后,加不加那四位也就没那么重要了。网上有很多md5在线解密的网站,自己去破解。
然后,进入后台,织梦有一个文件式管理器,这对我们来说简直就是福音
文件的修改,删除,增加,都可以通过这个入口来实现,当然,你还要注意文件的权限,要不然你新建的文件就不能够读取,这里告诉网友们一个知识,一般的话,织梦会有一个dede的文件夹,那是存放后台管理员信息的文件,也是进入后台的入口文件,在这个文件夹里里面新建文件一般都是有权限的,然后呢,挂马,放后门都可以,如果不知道数据库的用户名和密码,不要紧,后台告诉你了,在哪里呢,
自己看清楚文件所在的目录,然后打开common.inc.php你就会看到你想要的东西了。
