1、/include/dialog/select_media.php?f=form1.murl

2、/include/dialog/select_soft.php

3、使用 mysql_error 信息去试试

/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽

但不一定通杀。。

/robots.txt

/data/admin/ver.txt

DedeCmsV5.1 FreeSP1 访问:

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

可以跳转目录跳转到根目录的方法为:

http://127.0.0.1/include/dialog/ … h=/././././././././

而且DEDECMS在访问不存在的目录时会报错如访问:

http://127.0.0.1/include/dialog/ … t0pst0pst0pst0pst0p

DedeCMS V5.3.1和最新的DedeCMS V5.5正式版,发现这两个版本已经进行了处理,而且只会列出目录和一些允许显示的文件,PHP是不能显示了,爆路径是一样通用的构造:

http://127.0.0.1/include/dialog/ … =/include/FCKeditor

[原文地址]

相关吐槽:

8#

j2ck3r (我家里人什么都不知道。) | 2014-05-14 22:22

很早的版本才有效果 现在5.7都没用啊

9#

蓝莓说 | 2014-05-14 22:39

垃圾 网上 找的吧 求好方法

10#

正好五个字 | 2014-05-14 22:40

@浅兮 撸主的头像真的是..潮流...时尚..走红全球!

11#

Sunshie (http://phpinfo.me) | 2014-05-14 22:44

撸主的头像真的是..潮流...时尚..走红全球!

12#

蓝莓说 | 2014-05-14 22:48

WooYun: Dedecms某命令执行漏洞

方法如下吧

python 4.py 17 d7c2eaeed6df6c39

13#

浅兮 (初中生) | 2014-05-15 12:53

@蓝莓说 好过没有啦!

14#

浅兮 (初中生) | 2014-05-15 12:54

@Sunshie 你要自己去找!

15#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-16 16:27

织梦dedecms查找后台的技巧

为何如此多的重复语句?