DeDecms爆后台文件技巧
来源:互联网 发布:淘宝店铺首页 编辑:程序博客网 时间:2024/05/05 18:17
1.include/dialog/select_soft.php文件可以爆出dedecms的后台,以前的老版本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台.
2.include/dialog/config.php会爆出后台管理路径
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
到根目录去.不过这些版本的访问地址有些不同.
地址为require/dialog/select_soft.php?activepath=/././././././././
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
include\dialog\select_images.php
include\dialog\select_media.php
include\dialog\select_templets.php
2.include/dialog/config.php会爆出后台管理路径
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
到根目录去.不过这些版本的访问地址有些不同.
地址为require/dialog/select_soft.php?activepath=/././././././././
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
存在相同问题的文件还有
include\dialog\select_images.php
include\dialog\select_media.php
include\dialog\select_templets.php
- DeDecms爆后台文件技巧
- dedecms爆后台文件技巧
- Dedecms后台文件详解
- 小技巧(dedeCMS后台添加是否新用户注册功能)
- 织梦dedecms 忘记管理员后台密码的解决技巧
- 修改dedecms 后台【模板管理】中模板的文件描述
- dedecms后台进不去白屏问题
- DEDECMS 后台登录空白
- DedeCms后台登录空白
- DEDECMS后台权限判定
- dedecms后台小问题
- dedecms后台小问题
- dedecms后台属性修改
- DEDECMS后台Sitemap模板
- DEDECMS后台Link模板
- DEDECMS爆严重安全漏洞免账号密码直接进入后台
- DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
- DedeCMS-----5、DedeCMS后台基础操作
- django 奇偶数
- C#源代码-查询alexa全球,中国排名,google pr,google收录和百度收录及快照
- mysql的预查询prepare
- Java桌面程序打包成exe可执行文件
- KesionCMS V9.03 Final SQL注射
- DeDecms爆后台文件技巧
- 几个iOS开源控件的下载网址
- Eclipse和MyEclipse安装和使用git(egit)图解笔记
- MinGW和MSYS的安装与管理
- 算法书籍
- 一个测试工程师面试结束后想说的
- Traversal Salesmane Problem - branch-and-bound
- python 时间转换函数
- View的requestLayout和invalidate区别
