1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
0 }* U) [6 z4 U j% d7 x' u4 F! H- O
员帐号,新版本的就直接转向了后台., _4 U$ \( \' U7 w! e6 A. S/ C
. l% ^5 B0 e/ R
2.include/dialog/config.php会爆出后台管理路径1 |$ l( Z' u: X3 w4 `6 e0 m4 ^! R
) K% n3 Q6 E+ s. O( l* R, }( J
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录2 S* k2 g$ [3 U( [& e
8 I6 c9 L4 Q: |4 t4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.3 O# \2 Q. ~% P% ^4 o3 U
8 ?0 l9 q% m2 n8 ~0 |$ l7 F
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉; G. \1 O% H9 V) \
, Z9 {, ~7 o9 G9 I T0 I到根目录去.不过这些版本的访问地址有些不同.
( M1 o; q- y- V6 G& [/ k地址为require/dialog/select_soft.php?activepath=/././././././././
# [* W( x* U* `) @' c+ {
- ?1 v2 P' n1 {5 u# }/ ?include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..# m1 d, M1 Z5 @4 ]: H1 u
存在相同问题的文件还有
3 l3 L7 k6 X. k. B0 ]" Zinclude\dialog\select_images.php
* J7 M2 K5 ~( O: sinclude\dialog\select_media.php7 M+ e: o# S ~3 f
include\dialog\select_templets.php
# X; W5 j8 V$ |3 T% ^! ~& P" ?* F |
发表于 2013-4-16 16:50:43
收藏
支持
反对