這幾天遇到的一些cms指紋 | 這裡記錄一下
阿新 • • 發佈:2020-12-08
phpcms
這個是phpcms管理員的登入頁面 訪問連結/admin.php
圖片驗證碼有個可以指定大小的CC攻擊的問題https://www.xxxxxxx.com.cn/api.php?op=checkcode&code_len=4&font_size=2xxx0&width=13xxx0&height=50xxx&font_color=&background=,font_size,width,height同比例擴大即可
robots.txt 裡寫bangcms
常見漏洞https://blog.csdn.net/qq_39101049/article/details/93735927
註冊頁面:
/index.php?m=member&c=index&a=register&siteid=1]www.xxx.com/index.php?m=member&c=index&a=register&siteid=sql備份檔案洩露:
https://mochazz.github.io/2018/03/09/phpcms_v9_sql%E5%A4%87%E4%BB%BD%E6%96%87%E4%BB%B6%E5%90%8D%E7%88%86%E7%A0%B4/如果能註冊使用者的話可以試試這個漏洞PHPCMS v9.6.0 任意使用者密碼重置 - 羊小弟 - 部落格園 (cnblogs.com)
致遠OA
http://xxxx.xxxxx.com.cn/seeyon/main.do
使用者名稱可能長這樣 seeyon01 密碼 seeyon123456
泛微OA 8
賬號處可能存在使用者名稱列舉漏洞
wordpress
dos漏洞、
寶塔面板
BSC藍衛通
北京藍衛通科技有限公司
emessage
dedecms
檢視版本: xxx/data/admin/ver.txt