利用百度站长平台找出5W[dede核心]站点,如果有技术的HEI,KE,可能把这5W条的网址给你就OK了,但我们这些低级的[小HEI]只会一些简单的注入,有些时候会遇到[账号密码]全部搞定了,但找不到后台这种事情,什么后台扫描工具用了一大堆,但还是找不到后台!
这里我们利用dedecms官网,查询其网站的外部链接,有些网站可能在前台没有dedecms官网的链接,但后台登录窗口大多数都会有dedecms官网的链接。搜索引擎[蜘蛛]是个什么都吃的家伙,就算后台目录改名也不怕,蜘蛛也会抓取到导入外链库!
然后把这些数据全部给 下载 !
把下载的数据用WPS 进行整理!
这里我们只找那些SB 站长 的网站后台,他们一般不会修改后台地址,但 5W 个站长不可以能一个一个去测试,那自己真成 SB 了!这里我们只判断以[ dede ]和[ dedecms ]目录的后台 , 这两个比较常用, robots.txt 另有他用,这里不多说了。
如果有点小聪明的你,相信看到这一步就明白要干什么了!
利用http 状态码查询工具,判断网站目录[ dede ]的 http 状态码 , 如果状态码返回 [ 200 ]、[ 301 ]、[ 302 ],那就有希望了,最后把查询后的数据下载进行[筛选]!
这里我们只筛选出状态码为[200]、[301]、[302],然后拿出一条进行访问,是不是看到后台了呢?
以上数据可能会出现重复记录,可以利用 WP S 的[去重复]
5W 个站点,估计能拿到 1/10 就 OK 了,后台都拿到了,还等什么用你知道的那些注入技术去[爆]她吧!
查看更多关于百度站长平台“爆”dede后台直取webshell - 网站安的详细内容...