1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理# K' l6 Y$ s# R" J: w
$ x- K/ P7 ~9 H/ K; T6 \2 @4 V; _6 w员帐号,新版本的就直接转向了后台.9 u, i5 [+ Z* x+ D r( ~
" \& @' u: J E4 x4 T6 D2.include/dialog/config.php会爆出后台管理路径
9 A: C& y: w$ O: F3 G( }$ t1 M
# ^, V3 G, o$ x; q, U8 Q! q, A3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
0 u& f* Y% Z2 S7 B
1 W' C5 X1 A( t6 a! ?1 C! g4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
7 ~4 x N/ {' D& d. q! x N+ v" |) E9 H# Q6 R7 A1 G& H" v6 @ h5 b2 ~
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉2 `5 \( v( X: ^0 d$ W" i( G
) D/ x% o* h3 d3 o" j# x, ]
到根目录去.不过这些版本的访问地址有些不同.0 e# }# r% L" g+ M+ }3 e
地址为require/dialog/select_soft.php?activepath=/././././././././+ M6 h6 [1 O& @* V% ]
* \5 V$ T/ X1 z" s3 h5 T- r! M
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
/ _/ z* T5 k( G+ O# w# A存在相同问题的文件还有
0 T* J6 @7 X/ _/ i' X! L9 Q4 N: \include\dialog\select_images.php
L1 g) g. ~, Z5 P( A$ d' zinclude\dialog\select_media.php+ y p+ I. B5 Y& j& q
include\dialog\select_templets.php& j8 D: p6 Y. M) v4 T4 L1 K, r
|
发表于 2013-4-16 16:50:43
收藏
支持
反对