1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
0 r/ C; f- Q a3 c. f. I! B: i/ r. Q/ g7 L; n; N- I, ]! E$ F
员帐号,新版本的就直接转向了后台.
\, k: I, m/ ^6 f' }+ h9 e' d& E0 V& w
2.include/dialog/config.php会爆出后台管理路径
w7 L7 u2 \ l4 }/ y5 {) u% v* v/ M0 t
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
0 r3 @; o: ~4 J+ G2 d/ R
: d' r$ L% D+ C# }0 P& B+ r4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
: Y# `( U5 V% q% O8 G3 A, B4 \6 s$ t- _2 _+ |: D; m$ A
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉# h( r1 x- O( {) v
% s$ p0 F* {* ~. X! Y5 [# G
到根目录去.不过这些版本的访问地址有些不同.
& p" \) c) i D; g地址为require/dialog/select_soft.php?activepath=/././././././././- D* Z4 f! I# Q3 q
4 L( }8 c5 E- d8 n$ Z+ \
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..0 `1 S" p9 s. G
存在相同问题的文件还有
2 o% b4 S( t* I n" Iinclude\dialog\select_images.php
+ {* q3 [- Z5 g! Z5 L0 t8 w3 ~include\dialog\select_media.php7 ~! q! `4 W2 N8 ?* `7 } L' o; x; S
include\dialog\select_templets.php! {9 _0 [# ~' N$ n* f) X8 H
|
发表于 2013-4-16 16:50:43
收藏
支持
反对