1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理: t, S* {; p' a7 H1 E& \ J
6 g0 |2 l" z$ N" M4 B1 z: B员帐号,新版本的就直接转向了后台.
3 A1 @! z1 i. \' ?: \9 l% v% F6 S4 `+ a3 i* L
2.include/dialog/config.php会爆出后台管理路径
3 M2 J4 d, l: |% e0 G% P! b* u; x0 |9 G3 R7 c9 A' u8 ]
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录( F% T: d9 Z' }9 e$ Q, H
: z( i- R2 A& i1 |- Y1 C* ]4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.8 Z" i: w# ?( H; X3 j
% D8 _% y' p& I+ a" j
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
0 P2 x# f0 Q. k. @, _0 S3 U7 u5 k2 s+ `0 t
到根目录去.不过这些版本的访问地址有些不同.
" b1 j# b2 c( ?地址为require/dialog/select_soft.php?activepath=/././././././././% F) m# \* [: M1 A2 k2 f
, d; V$ x5 W, ^
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
: B9 s8 |# k$ o) N1 l) P1 u; g存在相同问题的文件还有2 l0 V( j. Q! }6 J# @+ y. e
include\dialog\select_images.php
1 g9 I9 n# X- H' h" i) ninclude\dialog\select_media.php
- S* K/ u6 K6 ~) S9 V) iinclude\dialog\select_templets.php
- M2 c2 w$ b8 ?. l6 O |