XML  HTML  企业网站建设     RSS订阅深圳网站建设,网络营销,深圳网络推广,深圳seo,草根网络创业者
你的位置:首页 » 建站资料 » 正文

暴露dedecms织梦网站后台的几个途径

选择字号: 超大 标准 admin 发布于2019-12-16 属于 建站资料 栏目  0个评论 199人浏览

众所周知,织梦建站的非常多,但是dedecms不安全,存在的漏洞多,容易拿是大家都知道的事。不过也不是没有办法解决,小编平时建好站之后都是直接关闭后台写入功能,然后做备份,设置一些不常用的目录保护。

QQ截图20191216183049.jpg

今天要说的是,如何找到别人的dedecms后台登陆地址,也就是他的后台目录,做完网站后很多dedecms的人就把网站后台地址改了。


网站后台地址改了以后就相对安全一点。


那么对于我们来说,找到后台就相当麻烦了,但也不一定找不到。


通常是用网站后台扫描器扫描,但后台扫描器很少能扫到dedecms的后台地址。


我这里有几个方法,成功找到dedecms的网站后台的几率很高。


但也不是百分百的,你们可以试下。


原理是通过dedecms系统的其他文件,暴露出真的后台地址。

通过以下几种方法就可以解决找到织梦后台目录的方法,快快参考检查下你的网站后台目录是不是有这样的漏洞。


1、/include/dialog/select_media.php?f=form1.murl


2、/include/dialog/select_soft.php


3.使用mysql_error 信息去试试


/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽


/robots.txt


/data/admin/ver.txt


但不一定通杀。。





欢迎原创文章投稿到诺伊网博客官网

标签:织梦后台漏洞,dedecms后台,dedecms漏洞,

亲!深圳网站建设,网站运营,seo,草根创业博客请您点赞
  • 流泪

    11

  • 打酱油

    27

  • 开心

    28

  • 点赞

    35

  • 差评

    1

诺伊网广告位招租

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

诺伊网广告位招租
热门文章
热评文章
    随机文章 | 热门文章 | 最新文章
随机文章
深圳企业做爱采购找谁
扫一扫,加我为微信好友 加我为微信好友

电话:075536891206

手机:13530151322

在线联系