1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
% T8 E2 o# w; I/ [# W1 n
: O) B3 b1 n( `2 x' x' k1 Z2 }员帐号,新版本的就直接转向了后台.
6 h/ u7 a/ k# H0 U
' v+ I% o9 D, j9 z {3 z2.include/dialog/config.php会爆出后台管理路径
. h$ D- H2 V4 Z3 t+ Q1 F& u+ t+ b. ~, |) j+ y
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录" Y! W' {/ s! ]4 G
" Y! B2 P5 u8 k0 p2 S
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.8 n/ q, I: \" G' O2 Y; } [
' ?; e$ w# @+ a( ]% x5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉! b y: u" @7 I/ H% E3 c5 P0 ~
: U+ _ u8 L! L- R3 j
到根目录去.不过这些版本的访问地址有些不同.0 h: I* o" |! _) S3 c) p9 \2 q
地址为require/dialog/select_soft.php?activepath=/././././././././
) A' R1 H% u( \6 E# x0 p) k3 X" o4 _: F; W- f3 V* y. V
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..- e& T, {# u% T
存在相同问题的文件还有
& _6 R8 S! I4 Winclude\dialog\select_images.php* M+ q6 x( |- k# N( F
include\dialog\select_media.php
% v \0 j7 w) T# W9 T' U7 Qinclude\dialog\select_templets.php0 B, J6 ~5 e7 B( v, _0 ]
|
发表于 2013-4-16 16:50:43
收藏
支持
反对