網站管理后臺的常見查找方式
1、工具輔助查找
如大家常用的:明小子、啊D、wwwscan
以及一些列目錄工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
現(xiàn)在很多管理員都學著把后臺登陸頁面放其他位置,二B的很!
清涼網站后臺掃描器V3.0內置的后臺數(shù)據(jù)庫也非常的全。
2、網站資源利用
如:網站根目錄Robots.txt文本、圖片路徑爆后臺、查看網站底部版權信息是否有連接、通過網站里的文件名查詢源碼下載得知
3、根據(jù)網站的漏洞
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
include/dialog/select_soft.php文件可以爆出DEDECMS的后臺,以前的老板本可以跳過登陸驗證直接訪問,無需管理
員帳號,新版本的就直接轉向了后臺.
include/dialog/config.php會爆出后臺管理路徑
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳轉目錄
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出網站絕對路徑.
/dede/inc/inc_archives_functions.php
但是現(xiàn)在dedecms5.7sp1是無法爆后臺地址的,dede會提示:提示:需輸入后臺管理目錄才能登錄
看來這個漏洞被修復了哈
4、搜索引擎查詢
命令很多種列幾種自己常用的吧:
site:hackseo.netintext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統(tǒng)|帳號|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后臺|登陸|
site:hackseo.netintext:驗證碼