中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]

作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
0 }6 X5 }  ]8 s  r( K- n9 \$ R. \. j$ ?
员帐号,新版本的就直接转向了后台.3 p0 G1 d% C" z" F
- Q9 o/ ~0 l* u& O' P
2.include/dialog/config.php会爆出后台管理路径4 o8 Z8 ~! \1 O/ A
1 D6 i, y3 a( D7 G" r9 z2 a
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录  R3 q4 \) X" [; A4 E
* X0 H2 j( Y; `8 C+ M6 c
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
" k2 [- @, P) d0 a/ C' A0 X; p
5 R1 r; z& g( E) C5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
3 l5 a/ t* Y' `7 y7 y, g8 I$ @3 C% Y( i
到根目录去.不过这些版本的访问地址有些不同.
, k* L4 U; q: g7 U+ _地址为require/dialog/select_soft.php?activepath=/././././././././
4 F8 K0 a; R3 M! t: B8 }+ K* B5 I9 q, ^7 H
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
2 p# x0 |6 L& d- y* y1 @3 R3 n3 }3 P存在相同问题的文件还有* H: b: t7 I, E# m; `7 W' x! x
include\dialog\select_images.php6 C4 T) h( L7 y7 F
include\dialog\select_media.php
  ~: p8 B5 G$ D' A/ pinclude\dialog\select_templets.php​
" t# o  j: g% \# W1 t- o! k4 ~




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2