1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
' D# b! {5 {1 V1 m& G, s
- D' f. R, p2 Y _9 l b! ?员帐号,新版本的就直接转向了后台.
+ V8 D7 e! a% w$ }
0 q5 k+ ]9 e2 f% _- D2.include/dialog/config.php会爆出后台管理路径
2 \) s0 V4 @! f- L: y
* b: R% w% Y$ D" t- _( Y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录0 N1 R+ q' f: H
" n6 F; I1 q8 Z; }: i
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.0 ?2 P2 k' x& ]2 N$ e% Z, ?$ u/ h3 @
" v Z7 S( h7 }/ H9 F
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉8 n" i' P8 \2 A5 B% e9 F
& `, }3 O5 i! t" A; Z' `
到根目录去.不过这些版本的访问地址有些不同.% u! f2 F1 ~# l! L3 Q" A
地址为require/dialog/select_soft.php?activepath=/././././././././
$ q: e' C) r4 F' v4 y: \( o/ C z# C
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..$ t- f9 t; k% u5 w3 I2 D2 {( T
存在相同问题的文件还有+ |9 a* d- L0 `$ w6 i; B
include\dialog\select_images.php
e+ s+ r/ ?0 Finclude\dialog\select_media.php
$ v6 ^* L- o/ u5 V% Finclude\dialog\select_templets.php
; d8 ~8 s) m9 R4 W- I7 Y |
发表于 2013-4-16 16:50:43
收藏
支持
反对