腳本之家服務器常用軟件

快捷導航

織夢最新exp(織夢漏洞利用工具) v1.0 免費綠色版

投訴報錯

軟件大?。?span>437KB
軟件語言：簡體中文
軟件類型：國產(chǎn)軟件
軟件授權(quán)：免費軟件
軟件類別：網(wǎng)絡安全
應用平臺：Windows平臺
更新時間：2017-03-24
網(wǎng)友評分：

360通過騰訊通過金山通過

437KB

詳情介紹

織夢最新exp(織夢漏洞利用工具)是一款最新的dedecms漏洞利用工具，可以檢測出最新的漏洞，有需要的朋友歡迎前來下載！

織夢exp利用工具使用方法

1、輸入網(wǎng)址，點擊exp按鈕

2、exp利用功能，查看放回信息。

漏洞利用EXP的使用方法

很多人都看到過一些關(guān)于PHP的EXP程序，但都不會利用。其實這種漏洞利用程序利用起來很簡單的。

首先我們來在本地裝一下php的運行環(huán)境。打開php-installer，一切設置都默認(我安裝的目錄是D盤的php)，一路next就可以了

我們用PHPCMS的一個漏洞來做演示。

我們可以發(fā)現(xiàn)這些EXP都是PHP的代碼，這怎么弄呢?

大家別急，先把這段代碼用記事本保存下來，我保存在D:/php/phpcms.php這里了?，F(xiàn)在我們打開cmd來到D:/php/目錄下用php.exe運行一下剛才我們保存的那個exp文件

我們看見了返回的結(jié)果，他給出了利用的格式：php phpcms.php localhost / ，在這里localhost我們可以改成對方的域名，/就是對方的phpcms系統(tǒng)的目錄(如果是根目錄就直接/，如果是phpcms目錄就寫/phpcms/)，注意一下，這里有個空格。

我找到了一個目標：www.dbjr.com.cn，我們拿他來測試一下，在cmd里php phpcms.php www.dbjr.com.cn /。我們來看一下結(jié)果，如圖4。已經(jīng)成功的破出了它的管理員的賬號和密碼的32位md5值。賬號是admin，密碼的md5是21232f297a57a5a743894a0e4a801fc3，我們把它拿到cmd5上來解密一下，得到的密碼也是admin，

我們來到后臺，登上去，這樣，我們就利用成功了。每個用php寫的exp其實都可以這樣利用的。

織夢漏洞織夢exp dedecms

下載地址

下載錯誤？【投訴報錯】