记录几个Dede(织梦)后台漏洞

[dede漏洞]dede 爆后台 路径,dede后台地址查询。

今天为了某种目的查了下Dede的漏洞,看到dede可以爆后台路径,具体方法是:

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理

员帐号,新版本的就直接转向了后台.

2.include/dialog/config.php会爆出后台管理路径

3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录

4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.

但是现在dedecms5.7sp1是无法爆后台地址的,dede会提示:提示:需输入后台管理目录才能登录

看来这个漏洞被修复了哈。

所以使用dede的童鞋务必记得改后台目录。顺便膜拜下@tag0re童鞋。

5 thoughts on “记录几个Dede(织梦)后台漏洞

发表评论

电子邮件地址不会被公开。 必填项已用*标注