DEDECMS网站后台查找方法,利用反推进行网站安全优化

小帅帅 10806 0

dedecms不安全,存在的漏洞多,容易拿是大家都知道的事。

那么很多dedecms的人就把网站后台地址改了。

网站后台地址改了以后就相对安全一点。

那么对于我们来说,找到后台就相当麻烦了,但也不一定找不到。

通常是用网站后台扫描器扫描,但后台扫描器很少能扫到dedecms的后台地址。

我这里有几个方法,成功找到dedecms的网站后台的几率很高。

但也不是百分百的,你们可以试下。

原理是通过dedecms系统的其他文件,暴露出真的后台地址。

1、/include/dialog/select_media.php?f=form1.murl

2、/include/dialog/select_soft.php

3.使用mysql_error 信息去试试

/data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽

/robots.txt

/data/admin/ver.txt

但不一定通杀。。

如何通过这种方法进行安全漏洞缝补请自行去研究

标签: dedecms后台 网站漏洞 web安全防护

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~