1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理+ w% m! A( b4 H$ f: Y; I
* V9 U0 j2 a$ g1 w+ z3 J4 ^员帐号,新版本的就直接转向了后台.
! O' P G q/ ]8 K$ ]/ E* b/ m+ u. k3 |
2.include/dialog/config.php会爆出后台管理路径
' ]5 n# Q# U9 _9 e7 l# H7 W8 a/ e: l" W0 B6 m3 O
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录/ s5 F+ n) v3 f' u$ w! x
, ^* h: f1 b$ p# X- |4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
0 K3 u, Q+ s6 k5 ]0 q: l5 Q
" e& }+ T1 _+ ?( b/ F( z5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
& u/ K5 t5 @& ~- v4 b0 k5 Z
5 q9 z. H8 t" ~9 Y到根目录去.不过这些版本的访问地址有些不同.
w, @% U5 s8 g( m. p+ F7 s地址为require/dialog/select_soft.php?activepath=/././././././././4 s6 I1 N" M8 n
+ _9 B9 T1 W( Y, ]
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..+ d0 S; K2 l' x/ L1 K% L& L
存在相同问题的文件还有! [+ {6 D' J7 `! D( |; @& ^% e# n
include\dialog\select_images.php: E" U! x) m3 d0 a. Z* W9 q* ~
include\dialog\select_media.php# r. r6 t* E9 A5 Z" G" H$ U2 g6 o
include\dialog\select_templets.php, N( l5 b# l4 A4 Y4 {% D6 K& y
|
发表于 2013-4-16 16:50:43
收藏
支持
反对