请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3841|回复: 133

记,一次dtcms后台getshell漏洞(百度没有的)以及遇到的恶心网站管理员

  [复制链接]
  • TA的每日心情
    奋斗
    前天 15:04
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2017-1-9 15:21:34 | 显示全部楼层 |阅读模式
    无聊了,朋友叫拿一个医院的站点。源码泄漏
    1.png
    首先看了下扫了目录。看见了泄漏了整站源码,突然感觉更无聊了。然后看了看,居然是access数据库,aspx的站。然而看完数据库就懵b了。
    是dtcms,百度了下密文加密方式,结果是(没有 )

    2.png
    3.png
    弱口令:
    后台默认密码admin admin888,靠,浪费那么长时间。百度了下dtcms后台拿shell的方法,都是很久之前的漏洞已经修复了。没办法自己继续看
    游客,如果您要查看本帖隐藏内容请回复

    4.png
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 15:04
  • 签到天数: 175 天

    [LV.7]常住居民III

     楼主| 发表于 2017-1-9 15:33:25 来自手机 | 显示全部楼层
    百度 谷歌关键字:版权所有 深圳市动力启航软件有限公司     一般都是默认admin admin888
  • TA的每日心情
    开心
    7 小时前
  • 签到天数: 108 天

    [LV.6]常住居民II

    发表于 2017-1-10 22:34:40 | 显示全部楼层
    一次dtcms后台getshell漏洞
  • TA的每日心情
    擦汗
    7 小时前
  • 签到天数: 451 天

    [LV.9]以坛为家II

    发表于 2017-1-10 22:41:54 | 显示全部楼层
    感谢分享新的姿势!
  • TA的每日心情

    2017-2-15 14:19
  • 签到天数: 117 天

    [LV.6]常住居民II

    发表于 2017-1-10 23:07:58 | 显示全部楼层
    一次dtcms后台getshell漏洞
  • TA的每日心情
    慵懒
    2017-2-11 10:05
  • 签到天数: 303 天

    [LV.8]以坛为家I

    发表于 2017-1-10 23:39:05 | 显示全部楼层
    看看说的是什么东西   
  • TA的每日心情
    奋斗
    15 小时前
  • 签到天数: 118 天

    [LV.6]常住居民II

    发表于 2017-1-11 00:29:24 | 显示全部楼层
    又是弱口令呀??
  • TA的每日心情
    开心
    2 小时前
  • 签到天数: 142 天

    [LV.7]常住居民III

    发表于 2017-1-11 00:53:18 | 显示全部楼层
    江河湖海类似的词语
  • TA的每日心情
    奋斗
    15 小时前
  • 签到天数: 307 天

    [LV.8]以坛为家I

    发表于 2017-1-11 04:27:06 | 显示全部楼层
    感谢分享新的姿势!
  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2017-1-11 05:47:18 | 显示全部楼层
    看看哦
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-24 16:17 , Processed in 0.530712 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表