1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
% S4 K6 W8 z7 Y4 @) J' c# \$ A% I6 g6 l
员帐号,新版本的就直接转向了后台.
% p; z5 v+ d7 h2 b5 S" S* O3 v1 I% r9 k& ^! U4 M1 \
2.include/dialog/config.php会爆出后台管理路径4 r7 j C3 U/ t+ R. S4 E
) l( f$ `5 Q* h+ z) l8 R3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
0 ^+ c0 T8 c5 A3 q: b: K2 s( n
: l) R( Q" L8 m2 M. |% i1 F4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.- `" f; J8 R5 j3 |& Q
1 I! k5 I/ v6 b4 v6 |: T6 p5 W5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
% N/ A( d+ k. V3 b# N% X# ^1 c8 B. s' u! h, E" z9 ?" _
到根目录去.不过这些版本的访问地址有些不同.' x( G% p& O5 }. a) q; k- {, t
地址为require/dialog/select_soft.php?activepath=/././././././././
) o3 ?0 ^4 W1 G7 X0 w1 ^: H$ u) S& P1 A9 H/ k0 a
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
) X2 V( a- L' O/ I; D# [存在相同问题的文件还有
" l$ @2 m! q$ I# Cinclude\dialog\select_images.php4 n* V- R* `( I/ B& g2 q; ? M
include\dialog\select_media.php
" e- P; k+ D. r+ zinclude\dialog\select_templets.php( t) E$ f3 _8 V1 t
|
发表于 2013-4-16 16:50:43
收藏
支持
反对