众所周知,现在有很多织梦搭建的网站网站没有织梦后台,但是dedecms并不安全,漏洞很多,大家都知道它好用。 但解决它也不是不可能的。 我一般在建好网站后直接关闭后台写入功能网站没有织梦后台,然后做好备份,并设置一些不常用的目录保护。
今天我要讲的是如何找到别人的dedecms后台登录地址,即他的后台目录。 网站做好后,很多dedecms的人都更改了网站后台地址。
网站后台地址更改后,相对安全。
所以对于我们来说,寻找背景是相当麻烦的,但也不是一定找不到。
一般都是用网站后台扫描器来扫描,但是后台扫描器很少能扫描到dedecms的后台地址。
我这里有几种方法,成功找到dedecms网站后台的概率非常高。
但不是100%,你可以尝试一下。
原理是通过dedecms系统的其他文件暴露真实的后台地址。
通过以下方法,可以解决寻找织梦后台目录的方法。 赶紧参考检查一下你的网站后台目录是否存在此类漏洞。
1. /include/dialog/select_media.php?f=form1.murl
2./include/dialog/select_soft.php
3.使用mysql_error信息尝试
/data/mysql_error_trace.inc - 经过尝试和错误后建议使用此方法
/机器人.txt
/data/admin/ver.txt
但不一定杀。 。