1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理0 a2 H# V( ?; B8 ^4 {" j7 z p3 K
) G2 q' n8 \; Z- S; ^
员帐号,新版本的就直接转向了后台.
. O# _8 o0 T" C; O7 _3 w0 [9 J r1 \1 G
2.include/dialog/config.php会爆出后台管理路径
* R7 D7 @0 y, V; g; U$ M) L% u) R7 i( ^ {( P5 P
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
1 x7 e# p, W" w; w& L
* j) `# \1 I$ H# v4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
+ H8 L) S" E$ l6 X9 Z1 U
( e5 `' O3 K! v; @* d* }5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
" N7 H$ t3 x. w8 ]: h9 _; l0 r. u( q" e( j# \3 F) s3 R; ?7 u
到根目录去.不过这些版本的访问地址有些不同.. K& q |" T# y
地址为require/dialog/select_soft.php?activepath=/././././././././
- n! R6 C1 u' W1 Q
6 z* ?( A$ f _8 dinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..3 }% c% N0 k1 B3 v( ~: D' R, H
存在相同问题的文件还有
; d6 ?- P; I/ O3 Ninclude\dialog\select_images.php* Q5 k2 ~# M; B7 f5 r0 M
include\dialog\select_media.php
( ^; q3 S# v, O8 Q; Zinclude\dialog\select_templets.php
# N" W2 G9 B4 b. E$ w2 U4 @: l |
发表于 2013-4-16 16:50:43
收藏
支持
反对