1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
* v+ H' D T$ s: v/ h! o7 t9 ]. F
; ?1 e. k* g- s' [1 y0 K- N员帐号,新版本的就直接转向了后台.
* l9 D% I! ]0 V; V( t; I
" N6 C: {# b z/ o, O3 R2.include/dialog/config.php会爆出后台管理路径
- p H1 y+ S, _6 b% o! A) p
- i0 G2 i; h5 Z3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录5 v4 @7 v0 h7 @% w8 f% a/ Y+ e% H6 ?6 L
: i# R4 b( O6 j$ I' }/ P; a" z4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
3 g; M3 ?' r5 Y! W$ _- Q! d
6 d) E) M6 G) A3 P+ [5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
+ Q' ]) y: c8 \/ r, U3 ?' O7 I* e4 E3 Z: C2 y9 K% ?) I3 k# j8 Z
到根目录去.不过这些版本的访问地址有些不同.
9 M; R$ S$ i6 I3 b4 M5 t4 z地址为require/dialog/select_soft.php?activepath=/././././././././
4 k) |5 K/ Q3 X! X6 b E8 _2 x% |" [5 }! N) r7 ~
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..1 n) b8 R4 |2 U X3 x4 w) ?- F
存在相同问题的文件还有; \$ k( n3 ?- d3 O
include\dialog\select_images.php, I, _ q7 D* n5 }* ^- U
include\dialog\select_media.php
* K& P1 |) e' k( b" Iinclude\dialog\select_templets.php
# T9 r0 {& F. m& h+ | |
发表于 2013-4-16 16:50:43
收藏
支持
反对