关于dedecms的那些事儿
最近经常接触到织梦,便收集了一些关于织梦的......
解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。
后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径. 5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉到根目录去.不过这些版本的访问地址有些不同.地址为require/dialog/select_soft.php?activepath=/././././././././ include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..存在相同问题的文件还有 include\dialog\select_images.php include\dialog\select_media.php include\dialog\select_templets.php 6.有时后台也可以利http://xxx.com/include/fckeditor/editor/fckeditor.html直接跳转到后台或者网址名称其他的一些。