Back60 1#

发表于 7 天前 22:26

[【讨论】] 讨论日门户网的思路

g今天没事朋友丢过来一个站,首先我用工具扫了下,有一个搜索形式注入点,但是里面的表太多了,顿时懵了,实在是小弟经验少啊,,,过了一会蛋蛋基友丢了一个后台,,我顿时心喜欢了,把296个表全部看了一下没有找到管理员的账号密码@_@    注入,旁住,c段xss 找上传,什么都是过了,不知道那些朋友日过,希望给点经验。。

Gu3st 2#

发表于 7 天前 22:44

一般很多门户网站都是phpcms,dedecms二次开始或者直接用的,所以门户网站神马的一般都是0day日下的!

junine 3#

发表于 7 天前 23:04

门户网站分站多,后太多。有些栏目是直接转包出去的。

a 啊

lbjygo 4#

发表于 6 天前 01:31

有的门户不给后台,后台留在内网,或者短信验证。。。。。同求有经验的人解答

Line in the night, hidden in troubled times

akens 5#

发表于 6 天前 02:56

一般很多门户网站都是phpcms,dedecms二次开始或者直接用的,所以门户网站神马的一般都是0day日下的!

Gu3st 发表于 2013-3-12 22:44

这么说没0day连门户都不要日了?

LZ多收集信息,搞大门户要耐心,迂回,找找论坛的渗透文章看看多些思路就好了。

落血lx 6#

发表于 6 天前 08:54

个人认为搞大站耐心是必不可少的,二级域名、信息收集,常见cms漏洞收集,域渗透。。。

小毅 7#

发表于 6 天前 09:15

个人认为搞大站耐心是必不可少的,二级域名、信息收集,常见cms漏洞收集,域渗透。。。

落血lx 发表于 2013-3-13 08:54

H4xssck3r 8#

发表于 6 天前 09:46

感觉一般二级域名或者旁站下手比较好弄

tbird 9#

发表于 6 天前 10:36

门户站一般都用成熟的cms. 要么就是商业源码.中小型大部分用phpcms 帝国 dedecms等, 大中型用jsp的比较多,方正,翔宇,TRS 这类的商业程序.

每天都是无休止的学习......

Gu3st 10#

发表于 6 天前 17:20

回复 5# akens

本人说的是"一般"~~~!!!不能一概而论

kunting520 11#

发表于 6 天前 19:10

sql注入(看权限)、文件上传、远程包含、本地包含、代码执行、弱口令、目录遍历、第三方编辑器漏洞、第三方框架(struts2)、jboss、tomcat等后台上传

主要还是看前期信息收集的

gmm 12#

发表于 6 天前 21:06

也别忘了射一射站长

我要瘦成一道闪电,照亮所有猥琐的死胖子!

moon77 13#

发表于 6 天前 21:33

信息收集吧 网站功能越多安全漏洞越多

seaocean 14#

发表于 6 天前 21:39

日大站 还得是自己找漏洞啊

不是我干的 15#

发表于 6 天前 22:05

回复 4# lbjygo

同感,有中枪的感觉。

wukong 16# 跳转到 ?

发表于 6 天前 22:47

社工,中间件漏洞,主要是信息收集,一般门户网站肯定有分站的,从分站下手,收集管理员信息,还有试试端口的暴力破解,千里之堤,溃于蚁穴。

emodark 17#

发表于 6 天前 23:00

看起来很麻烦啊,要有一定经验。

1006079161 18#

发表于 5 天前 00:59

收集下关于网站的各种信息,包括whois等

破解是能力,共享是精神!

blackjam 19#

发表于 5 天前 08:20

门户网站一般难日

LeadurLife 20#

发表于 5 天前 14:27

剑走偏锋,从子站慢慢搞啊

How can you Lead ur Life

[点此参与讨论]

留言评论(旧系统):

阿布 @ 2013-03-20 16:59:01

sql注入(看权限)、文件上传、远程包含、本地包含、代码执行、弱口令、目录遍历、第三方编辑器漏洞、第三方框架(struts2)、jboss、tomcat等后台上传 struts2也可以日?jboss是什么?

本站回复:

你就不会搜一下么,http://www.baidu.com/s?wd=jboss

leadurlife @ 2013-03-21 14:05:12

当初回的比较粗,哈哈

本站回复: