Back60 1#
发表于 7 天前 22:26
[【讨论】] 讨论日门户网的思路
g今天没事朋友丢过来一个站,首先我用工具扫了下,有一个搜索形式注入点,但是里面的表太多了,顿时懵了,实在是小弟经验少啊,,,过了一会蛋蛋基友丢了一个后台,,我顿时心喜欢了,把296个表全部看了一下没有找到管理员的账号密码@_@ 注入,旁住,c段xss 找上传,什么都是过了,不知道那些朋友日过,希望给点经验。。
Gu3st 2#
发表于 7 天前 22:44
一般很多门户网站都是phpcms,dedecms二次开始或者直接用的,所以门户网站神马的一般都是0day日下的!
junine 3#
发表于 7 天前 23:04
门户网站分站多,后太多。有些栏目是直接转包出去的。
a 啊
lbjygo 4#
发表于 6 天前 01:31
有的门户不给后台,后台留在内网,或者短信验证。。。。。同求有经验的人解答
Line in the night, hidden in troubled times
akens 5#
发表于 6 天前 02:56
一般很多门户网站都是phpcms,dedecms二次开始或者直接用的,所以门户网站神马的一般都是0day日下的!
Gu3st 发表于 2013-3-12 22:44
这么说没0day连门户都不要日了?
LZ多收集信息,搞大门户要耐心,迂回,找找论坛的渗透文章看看多些思路就好了。
落血lx 6#
发表于 6 天前 08:54
个人认为搞大站耐心是必不可少的,二级域名、信息收集,常见cms漏洞收集,域渗透。。。
小毅 7#
发表于 6 天前 09:15
个人认为搞大站耐心是必不可少的,二级域名、信息收集,常见cms漏洞收集,域渗透。。。
落血lx 发表于 2013-3-13 08:54
H4xssck3r 8#
发表于 6 天前 09:46
感觉一般二级域名或者旁站下手比较好弄
tbird 9#
发表于 6 天前 10:36
门户站一般都用成熟的cms. 要么就是商业源码.中小型大部分用phpcms 帝国 dedecms等, 大中型用jsp的比较多,方正,翔宇,TRS 这类的商业程序.
每天都是无休止的学习......
Gu3st 10#
发表于 6 天前 17:20
回复 5# akens
本人说的是"一般"~~~!!!不能一概而论
kunting520 11#
发表于 6 天前 19:10
sql注入(看权限)、文件上传、远程包含、本地包含、代码执行、弱口令、目录遍历、第三方编辑器漏洞、第三方框架(struts2)、jboss、tomcat等后台上传
主要还是看前期信息收集的
gmm 12#
发表于 6 天前 21:06
也别忘了射一射站长
我要瘦成一道闪电,照亮所有猥琐的死胖子!
moon77 13#
发表于 6 天前 21:33
信息收集吧 网站功能越多安全漏洞越多
seaocean 14#
发表于 6 天前 21:39
日大站 还得是自己找漏洞啊
不是我干的 15#
发表于 6 天前 22:05
回复 4# lbjygo
同感,有中枪的感觉。
wukong 16# 跳转到 ?
发表于 6 天前 22:47
社工,中间件漏洞,主要是信息收集,一般门户网站肯定有分站的,从分站下手,收集管理员信息,还有试试端口的暴力破解,千里之堤,溃于蚁穴。
emodark 17#
发表于 6 天前 23:00
看起来很麻烦啊,要有一定经验。
1006079161 18#
发表于 5 天前 00:59
收集下关于网站的各种信息,包括whois等
破解是能力,共享是精神!
blackjam 19#
发表于 5 天前 08:20
门户网站一般难日
LeadurLife 20#
发表于 5 天前 14:27
剑走偏锋,从子站慢慢搞啊
How can you Lead ur Life
留言评论(旧系统):