DEDECMS网站后台查找方法,利用反推进行网站安全优化

小帅帅 24318 0

dedecms不安全,存在的漏洞多,容易拿是大家都知道的事。

那么很多dedecms的人就把网站后台地址改了。

网站后台地址改了以后就相对安全一点。

那么对于我们来说,找到后台就相当麻烦了,但也不一定找不到。

通常是用网站后台扫描器扫描,但后台扫描器很少能扫到dedecms的后台地址。

我这里有几个方法,成功找到dedecms的网站后台的几率很高。

但也不是百分百的,你们可以试下。

原理是通过dedecms系统的其他文件,暴露出真的后台地址。

1、/include/dialog/select_media.php?f=form1.murl

2、/include/dialog/select_soft.php

3.使用mysql_error 信息去试试

/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽

/robots.txt

/data/admin/ver.txt

但不一定通杀。。

如何通过这种方法进行安全漏洞缝补请自行去研究

热门推荐:

B2B业务,快速推动的3个注意事项有哪些?

非常实用的网站关键词挖掘方法,值得学习

分享5点让外链更容易被收录的方法

如何发外链不会被删?

IP 的中年危机 | 米老鼠 91 岁了,迪士尼是怎么给它「续命」的?

学习SEO前应该知道的事

苹果CCO出席听证会:我们的生态系统好,大家才能更好

了解HTTPS认证并通过答题测验

任正非接受《环球邮报》采访实录:华为不怕实体清单打击,财务报表比预测要好

中美经贸高级别磋商双方牵头人通话

标签: dedecms后台 网站漏洞 web安全防护

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~