News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

DEDECMS批量爆破管理员账号密码工具

jasonx 55 0 条

前言

其实不止dedecms可以用这种方法爆出敏感信息,只要对方是windows服务器,并且存在短文件名漏洞,就可以通过这种方法爆破出敏感信息。

原理

DEDECMS 默认备份数据库的文件夹是;

/data/backupdata/

管理员数据表的文件名称是;

dede_admin_0_e9e8e2bf84ff3901.txt

文件名的前面字符串固定,后面的字符串是随机产生的。

1.png

那么利用短文件名漏洞特性,已知文件名前6位,直接输入dede_a~1(序号可以为1-9)即可爆出管理员备份文件。

2.png

程序截图

0.png

下载地址

该软件只限安全研究人员用于检测网站安全性,禁止非法用途,否则后果自负。
https://www.lanzous.com/b965186

与本文相关的文章

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址