找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2216|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
; S8 o3 W8 ?$ @( n, Y: Q6 W+ I7 ~+ o
+ g! b, P% [9 w1 C2 ~员帐号,新版本的就直接转向了后台.
% P/ [# m3 i( @& I+ p
' l1 o/ |/ \/ O, ^/ ^! q2.include/dialog/config.php会爆出后台管理路径% [% q6 ?; {; w3 A. V6 E% l! b

# v' d0 A. Z& d- i. ~6 P3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录( p/ T! U  `8 Y5 `" \4 D( |

4 @3 L4 [+ W4 w* {4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
! O0 `8 S1 f9 p1 h: Y! N; D
" ^# M5 O& e) R+ x; g! C* ~5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉. q; ]' v' \3 `$ f# B: t5 }
+ U1 h+ X5 V* H5 Q/ T$ R
到根目录去.不过这些版本的访问地址有些不同.
' s4 p6 \) r5 A地址为require/dialog/select_soft.php?activepath=/././././././././
, Q% S/ H: R' H. J: K3 ?0 m6 s/ n0 _# H/ J; D, c2 ~9 d( M
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦... J8 g- d! Q* @( a
存在相同问题的文件还有
7 q- @$ H) F  i7 qinclude\dialog\select_images.php7 }4 T" Q  T" v  @) z+ B
include\dialog\select_media.php+ G  @) l" |$ ~( R# \
include\dialog\select_templets.php​
( K! J! H8 a. C. S: \, U0 f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表