查看: 12530|回复: 1

[教程专区] 获取dede网站后台网址的方法,dede爆后台路径

[复制链接]
  • TA的每日心情
    开心
    2020-4-29 10:22
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2013-11-26 16:10:23 | 显示全部楼层 |阅读模式
    1、工具辅助查找

    如大家常用的:明小子、啊D、wwwscan

    以及一些列目录工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
    现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
    清凉网站后台扫描器V3.0内置的后台数据库也非常的全。

    2、网站资源利用

    如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

    3、根据网站的漏洞

    include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p

    include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
    员帐号,新版本的就直接转向了后台.
    include/dialog/config.php会爆出后台管理路径
    include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
    include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
    /dede/inc/inc_archives_functions.php
    但是现在dedecms5.7sp1是无法爆后台地址的,dede会提示:提示:需输入后台管理目录才能登录
    看来这个漏洞被修复了哈


    4、搜索引擎查询

    命令很多种列几种自己常用的吧:

    site:hackseo.netintext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
    site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
    site:hackseo.netintitle:管理|后台|登陆|
    site:hackseo.netintext:验证码

    5、社会工程学

    猜吧...

    如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx看出什么没有这样的情况经常能碰到就是域名+admin

    www.hackseo.net
    hackseoadminhackseo_admin hackseomanage adminhackseo等等
    或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。
    这个要看运气了,祝大家好运~
    ————————————————————————————————————————————
    直接问管理员:你们后台地址是多少,我试试能进去不?朋友告诉我你们网站的密码是adminadmin
    猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,方便我以后自己删……(我以前做站就遇到过),此方法t00ls首发,如有人利用此方法违法,本人不承担责任。
    ————————————————————————————————————————————
    加管理员QQ,说要买他网站程序的源码,价钱出高点,让管理动心,然后让他给个后台和用户密码进后台看功能。。如果他不同意就让他QQ远程,这他应该会同意的。。。然后你就得到后台地址了。。。嘻嘻,金钱诱惑。。。

    dedecms 5.5程序泄露网站路径信息。

        测试地址:

        http://www.dedecms.com/plus/paycenter/alipay/return_url.php

        http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

        http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

        http://www.dedecms.com/plus/task/dede-maketimehtml.php

        http://www.dedecms.com/plus/task/dede-optimize-table.php

        http://www.dedecms.com/plus/task/dede-upcache.php

    1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理

    员帐号,新版本的就直接转向了后台.

    2.include/dialog/config.php会爆出后台管理路径

    3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录

    4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.

    5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉

    到根目录去.不过这些版本的访问地址有些不同.
    地址为require/dialog/select_soft.php?activepath=/././././././././

    include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
    存在相同问题的文件还有
    include\dialog\select_images.php
    include\dialog\select_media.php
    include\dialog\select_templets.php

    有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。。
    这个时候大家可以尝试下在地址后面加上:
    1、/include/dialog/select_media.php?f=form1.murl
    2、/include/dialog/select_soft.php
    但不一定通杀。。

    以下为单色不单调整理的dede一些小问题,希望对大家有用:

    DedeCmsV5.1 FreeSP1
    访问 /include/dialog/select_soft.php?activepath=/include/FCKeditor可以跳转目录
    跳转到根目录的方法为:
    /include/dialog/select_soft.php?activepath=/././././././././
    而且DEDECMS在访问不存在的目录时会报错
    如访问 /include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
    DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的
    构造 /include/dialog/select_soft.php?activepath=/include/FCKeditor也可以浏览此目录下的文件,当然你也可以跳到别的目录,但长度一定要大于设置中的目录。
    不过前提是你要登陆下才能利用,这个就显得有点鸡肋了
    另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉到根目录去。不过这些版本的访问地址有些不同。
    地址为 /require/dialog/select_soft.php?activepath=/././././././././
    回复

    使用道具 举报

    该用户从未签到

    发表于 2013-11-26 19:02:04 | 显示全部楼层
    看到自己感兴趣的东西了,回复是必须的,lz不容易oo
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-16 06:39 , Processed in 0.018630 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部