中国网络渗透测试联盟
标题:
dedecms爆后台文件技巧
[打印本页]
作者:
admin
时间:
2013-4-16 16:50
标题:
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
$ W. b1 b# d8 e5 z! P
, p' S# n6 } P+ F# r6 M& M: |
员帐号,新版本的就直接转向了后台.
7 ^& p; e' d1 r- m
- |7 t/ m" c6 J
2.include/dialog/config.php会爆出后台管理路径
) w6 }( n; a: D* V
, `; j6 J" D# i2 H- ]
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
' s) U+ L1 l( d2 y0 O1 d0 W
+ ?3 S8 b7 b( j# e2 F6 r
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
) ^& O0 n! Y0 b3 z" b7 _
1 l$ n A1 g* B% e/ u
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
: `' Z+ H4 g) G0 l- [5 z' ~4 }
! R9 _+ M2 x6 e9 @) @
到根目录去.不过这些版本的访问地址有些不同.
9 z& u2 x0 c1 w- L8 e3 {8 U
地址为require/dialog/select_soft.php?activepath=/././././././././
* O4 E5 Q2 \) Y- W
2 ?0 F7 g5 {8 K: \: Z
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
( E0 A# U: a1 U2 H' w2 J- A
存在相同问题的文件还有
, {6 n8 H6 _3 N
include\dialog\select_images.php
/ F" o O" W E: n( c
include\dialog\select_media.php
! m! S* A, P( X* y( |% w
include\dialog\select_templets.php
6 O) l. v6 z% z9 m+ O4 \
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2