[dede漏洞]dede 爆后台 路径,dede后台地址查询

时间:2013-03-16 23:05来源:未知 作者:admin 点击:1131次

http://123.42824.com/1837.html [ dede漏洞]dede 爆后台 路径,dede后台地址查询 今天偶尔看到dede可以爆后台路径,具体方法是 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的

http://123.42824.com/1837.html

[dede漏洞]dede 爆后台 路径,dede后台地址查询
 
今天偶尔看到dede可以爆后台路径,具体方法是
 
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
员帐号,新版本的就直接转向了后台.
2.include/dialog/config.php会爆出后台管理路径
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
 
但是现在dedecms5.7sp1是无法爆后台地址的,dede会提示:提示:需输入后台管理目录才能登录
看来这个漏洞被修复了哈
留个记录,以备不时之需!博客江湖,搜集江湖人的博客!(责任编辑:admin)

你可能感兴趣的:(dede安全防毒)