1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 `0 M. }# s& I/ W( b `: L9 T
. U# _3 b1 N) W! Z2 [员帐号,新版本的就直接转向了后台.5 c5 V% k% ~" g
+ E7 |$ }- ?6 [2.include/dialog/config.php会爆出后台管理路径; ?( b3 R% A% s5 v% q# v
7 A) T# p- y% J
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
# r5 T9 }; z) K V d8 z* S
5 p1 n) T7 h+ L7 ^+ n) K4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.9 J3 o5 N" ]/ Z; I) o
8 c0 ]* H: J( k5 e# Y5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉! X( o6 ?' { }" s6 @7 M! E
& q9 o5 c) c* S5 b+ x$ g2 ?
到根目录去.不过这些版本的访问地址有些不同.! }4 h( p1 Y3 Y6 f) o
地址为require/dialog/select_soft.php?activepath=/././././././././" Z H" h# J8 e& i# c3 p# S
. ~) D# Y$ [' l( A9 G! B1 u( r( L
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..% D, Q$ b+ N3 B: T2 e
存在相同问题的文件还有" U! o7 r5 _6 x
include\dialog\select_images.php4 X0 E, ^* Z' U% Q5 D" H0 f. [
include\dialog\select_media.php9 H: h+ N7 }, M$ H9 f" w: _4 G
include\dialog\select_templets.php
/ J7 D9 Y/ \+ D |
发表于 2013-4-16 16:50:43
收藏
支持
反对