1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理; O4 E7 P, O n
; I. J( S6 f1 B2 v: p
员帐号,新版本的就直接转向了后台.' X' D! A% x4 O! y
/ f' I+ @1 T4 M
2.include/dialog/config.php会爆出后台管理路径2 X. C. [5 V$ B* h
1 |- ~+ t" X1 [ r' S3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录. F- \; U2 ]( I9 `9 C; X4 L
+ z# Q9 i- o4 r& C
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
% [6 W8 P: N3 D$ E" C- A: M
5 ~7 l' u* h9 `' Y1 I* s9 V5 l8 t# L5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
4 A! M# N# z& n
1 n+ M3 C f' ?( @到根目录去.不过这些版本的访问地址有些不同.5 t& V4 t) w: k L/ i
地址为require/dialog/select_soft.php?activepath=/././././././././
1 Z- {. J5 s, b! ~4 ~7 c7 h. A/ {1 n: q# W$ e [" y
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..; J% a/ p/ k0 S4 T7 c0 ^& l
存在相同问题的文件还有4 y4 e1 @' }7 p" h+ s
include\dialog\select_images.php, ~4 d4 a; n4 W8 G8 t; o
include\dialog\select_media.php
1 Q. f# K4 R" finclude\dialog\select_templets.php
, q/ k: i8 W6 J3 { |
发表于 2013-4-16 16:50:43
收藏
支持
反对