dedecms 找后台方法整理

前言:以上方法整理自互联网,如有侵权,请联系我

update:2015/1/23

首先是默认后台地址:/dede

然后,比较懒的站长会改成/admin,/manage (可以用burpsuite进行目录枚举)

织梦dedecms利用文件查找后台的技巧:
1、/include/dialog/select_media.php?f=form1.murl

2、/include/dialog/select_soft.php

3.使用mysql_error 信息去试试
/data/mysql_error_trace.inc  —— 建议使用该方法屡试屡爽

4./robots.txt
/data/admin/ver.txt

5.DedeCmsV5.1 FreeSP1访问
http://127.0.0.1/include/dialog/ … =/include/FCKeditor
可以跳转目录跳转到根目录的方法为:
http://127.0.0.1/include/dialog/ … h=/././././././././
而且DEDECMS在访问不存在的目录时会报错如访问
http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p
DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

6.大招(转自微尘

其实方法很简单自己偶然发现的:

通过百度的浏量统计找到后台地址
只要是流量统计网站都可以,其实不用百度,
(1)xxoo:弄一个你能看到流量统计的域名
(2)ooxx:去给管理员留言,吧你域名通过网站留言发给他说要加友情链接,他肯定会在后台看的,

(3)oxxo:等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里看看     ‘入口页面’   就能看到他网站的后台地址

7.利用xss

这个不能单单算是找后台了,因为xss会x到管理的cookie和后台地址,或者是xss结合csrf可以直接拿shell,详细请见wooyun

8.google hack(8月23日更新 转自:中国杀猪刀)

在搜索引擎里面所有这个关键字,点开连接之后,再去掉这个关键字,他的后台就出来了
原理就是dedecms网站的后台都有这么一个广告,而且通常都是在网站后台后面
所以,只要有这个广告的网站,基本都能暴露后台了。

这是关键字
inurl:?dopost=showad site:xxoo.com

 

9.织梦某处设计缺陷导致后台地址泄露(转自:wooyun)

DEDECMS对友情链接申请的LOGO地址没有进行严格的判断和过滤,导致可以提交PHP、ASP等后缀。
且后台查看友情链接时,如下图所示,图片仍是申请时提交的URL。

QQ截图20140918214426.png

X.PHP 代码:

<?php
file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);
header("Content-type:image/jpeg");
$img=imagecreatefromjpeg("x.jpg");
imagejpeg($img);
imagedestroy($img);
?>

当访问该文件,获取$_SERVER[‘HTTP_REFERER’],并且写出文件到X.TXT。

QQ截图20140918214426.png

其他方法:可以社工猜解,利用google hack :”site:xxoo.com inurl:login.php 织梦管理中心”

如果还是日不下来,换个思路吧~~

本日志会随时更新

 

微信公众平台新增推广功能——开始建立自己的生态圈

 

 

7月4号的时候,我登陆微信公众平台时发现多了一条新的公告:公众平台新增推广功能(公测),不由得眼前一亮,微信终于开始要建立自己的生态系统了。

说到生态系统,是生物学上的名词:是指在同一个生态环境下,生物和环境构成的统一整体,其中要包括生物与环境,生物与生物之间的关系。而相互关系表示的是相互关系,之前的微信可以说是只有微信对使用者的益处,因为微信完完全全没有丝毫的赢利点(可能网购,手游算是盈利吧,但是是把流量导出微信了),而现在可以说是完完全全的自给自足。

从公告的说明可以看出所谓的推广功能就是关注多的公众号给那些关注少的公众号做广告,当然这之前是有交易的,而微信作为生态系统中的环境肯定要从中收取一定的好处。

我们简单分析一下微信的这个做法。微信很精明的一点是流量内部消化,因为我们从新闻报道中知道微信使用的人数已经接近饱和(国内市场),想要再增长是很难的,而且将流量导到微信之外显然是不明智的,微信巴不得希望自己完全成为手机的中心,那么自身流量的转化是非常重要的。

这样做的可以说是多赢吧,一方面作为广告主,可以通过微信来推广自己的产品,比如一个厂商才开通微信号,他可以通过这种方式积累关注度并且增加销量,对于流量主来说,原来手中积累的关注者资源可以转化成money,而微信从中获取利益。可能用户的体验会遭到影响,但是广告的发放是由广告主控制的,一些公众号的管理者自然不希望分发一些比较low的广告导致自己的关注着流失。微信这一举动相对于微博显得更加明智,微博完全是自己硬性提供广告,而微信将广告完全由公众号的管理者来决定,并且本身微信具有用户分类的功能,这样会更加精确的进行广告推送。

个人还是比较看好微信的。

最后打个广告:

 

GRE每日阅读,我们每天将推送精选的英语科技新闻,帮助你在备考GRE中更好地学习,如果喜欢的话就将我推荐给你的好友吧!

 

    微信号:GRE_read

 

算是空间搬家后的第一篇日志

 

╮(╯▽╰)╭ 哎,之前自己贪小便宜,到淘宝买了个两年9块钱的空间,再加上自己比较懒,博客里的东西一直没有备份,结果也就是我的博客挂了,然后之前的日志都没有了。

现在换到了sae,感觉不管是访问速度还是稳定性都杠杠的,至少几年内是不会更换空间了。

新的博客,新的开始~~