找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2601|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
2 D- J2 h& `& [# F! J5 U3 |) o3 Q) ?& U* C4 }8 p# @2 ?0 K6 S% T
员帐号,新版本的就直接转向了后台.4 U2 c, W( B6 Y( Q* a

: [3 l2 _1 e2 H& t) O8 c) _2.include/dialog/config.php会爆出后台管理路径4 N. D$ [4 E. Z# O& f

" g, g; L/ O7 d& w. L3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录7 \5 }0 a/ P7 ?+ Z# A
+ ]( H+ ~: R# l) B9 d9 U' u
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
* K, }) @9 |' {" q. B" X, U' |! @! a1 i' ~) e, P0 i% E; c
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉/ t: q; h4 V) e( h6 k+ H
! |9 J( q: F7 ~% g- ]
到根目录去.不过这些版本的访问地址有些不同.6 _, V9 f1 A# n, l( `9 c0 s
地址为require/dialog/select_soft.php?activepath=/././././././././! J. f) b6 V) m" w; {0 z6 v* h

9 ]5 [0 p# O) O6 N1 L( ^0 Finclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦... m; d5 s. I$ q
存在相同问题的文件还有
: C7 z5 m+ A6 l& `' Ainclude\dialog\select_images.php; W8 e" [: @% l- e7 H+ U' `
include\dialog\select_media.php
' y* O9 @% x7 `) Ginclude\dialog\select_templets.php​
5 f! X4 Q, M! H/ j8 R& N
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表