1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理9 r2 x7 D& ~8 L% i: j& G! K
/ @7 b) ^/ F5 d, Z7 r+ A& ^员帐号,新版本的就直接转向了后台.
$ k) C: r: N$ Q {8 } P( n$ B9 D0 ~* P N j+ Y
2.include/dialog/config.php会爆出后台管理路径# `# _6 E6 N/ ]. R; }6 E0 P4 T9 N
- L+ G# @' E/ C$ ?% P, U( V+ Y3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录/ k* N8 R+ B5 C' D& P5 G; z5 N
! ^' C& ?. d2 S: b. Q4 O3 F4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
- p8 d7 S T3 p+ ~0 e% G, M3 }! r z; }* F5 H" z% Z
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉0 r# l& A9 d" W9 Z" Q: d8 Z1 G5 q
! R& C& Y! ~ n/ q9 V$ K到根目录去.不过这些版本的访问地址有些不同.
+ j/ O( L! Z7 A3 Z* y# ~/ S地址为require/dialog/select_soft.php?activepath=/././././././././9 S+ A+ u' g4 t; R, ]7 f, T
# A$ ~$ Q2 F3 b$ E8 ^' C8 a
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
+ `# Y3 p4 J) t9 F) c存在相同问题的文件还有' Q2 l3 G! F$ ]: p) ~* [5 _
include\dialog\select_images.php
, [9 [& ~" @7 Xinclude\dialog\select_media.php" J5 d* G O! u* A, i+ W3 f
include\dialog\select_templets.php
! ~$ [* x% z. e3 i' S8 W6 ] |
发表于 2013-4-16 16:50:43
收藏
支持
反对