1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理& w- @. [: J M5 U* [9 {
, u# f% L# P9 y- u' d! l! o1 u* H
员帐号,新版本的就直接转向了后台.+ m3 U. B, N* }% k! K
* q% f/ J0 t& j9 {1 \$ h
2.include/dialog/config.php会爆出后台管理路径; s. l& k6 n0 V l8 S, r5 {5 |% d
) e9 e* I# s+ b* w8 S+ I; ~
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
# E$ d5 Y8 l/ z1 @1 }5 i. j- y8 s
) B* ]/ o H- p3 x# i9 X4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
( F+ J# B& O7 y& q
- f+ C5 N+ G: k- J5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉' s4 J0 l; {" W: @6 Z& @1 I* }
2 `0 t5 T6 O3 H* p7 R* u) w- S到根目录去.不过这些版本的访问地址有些不同.% j' K, W1 ?6 C7 C7 s; U
地址为require/dialog/select_soft.php?activepath=/././././././././
+ J1 ?' G6 }, y7 Q7 r5 y# Q% D1 D8 P4 e/ ` O9 f/ h J' w
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..0 y- p$ A) H$ Y
存在相同问题的文件还有" O7 u, G% }6 L" ]+ J: ]3 z
include\dialog\select_images.php* A$ c8 f+ W2 C( B5 t4 g
include\dialog\select_media.php4 u0 b# k: z! W8 C' F
include\dialog\select_templets.php6 b0 B9 x8 i; y% k: M/ r; P2 O
|