1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
3 v0 J+ W) T4 {/ j; m5 k& h) F( i! x& w& U5 p
员帐号,新版本的就直接转向了后台.
! C' h9 T- k+ ~2 F* T2 L: x8 H4 F7 V4 G. G/ |6 y& y* A. E
2.include/dialog/config.php会爆出后台管理路径6 h3 c+ F3 f, Q5 z1 w! S/ K1 y
) u/ c! n9 ]& m& K$ S
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
* ?: G) E1 E5 N+ |
3 ]8 e$ I! H6 s4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.( y. c5 e: K0 I1 l8 M
, Z- b4 v" C6 V5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉, g& r& U1 t6 D3 Z
. W$ M" ]3 B$ d
到根目录去.不过这些版本的访问地址有些不同.
0 P+ e9 |6 e/ E地址为require/dialog/select_soft.php?activepath=/././././././././
, l$ Q8 \8 `- ]( h! V4 d9 _. T' N0 N0 D/ H) @ p9 s
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..: p1 h9 a* o7 ?) @) f* q" G7 X
存在相同问题的文件还有
3 F/ m h" L# einclude\dialog\select_images.php
( H' N8 i# {4 T; _% U9 m. u* H% _include\dialog\select_media.php
* G* J: O1 n9 x% c; ]include\dialog\select_templets.php
) ~5 J6 j8 x8 V0 y" f |
发表于 2013-4-16 16:50:43
收藏
支持
反对