1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理7 }1 o9 ]1 T! G" f
2 w: r4 ^1 B7 [4 [$ t% }; i员帐号,新版本的就直接转向了后台., ?( C3 A0 Q7 I; l7 S# s
" w# D8 ?. u$ Q' h8 W2.include/dialog/config.php会爆出后台管理路径; ^( w$ M0 k% Z* @9 N! H
# H" \/ V8 n+ W+ D4 J
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录4 ~3 F0 @* @6 m) O* b
0 s$ F) N( \0 T7 C- M2 j
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
9 J2 G6 ]! s3 I, `: e9 V$ J' s b* @, M& C* v
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
) v. @; g* U( l5 d9 |. }5 J3 Q* ?2 W7 l
到根目录去.不过这些版本的访问地址有些不同.
9 s: `, I c- b- F地址为require/dialog/select_soft.php?activepath=/././././././././5 h4 l! H( ?$ _4 `9 W3 Y
$ K) s2 p7 o; e3 h0 O) r
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
) }' X8 U% ^9 S. t; R- L存在相同问题的文件还有
9 N1 b: o1 p- \3 g, j% Iinclude\dialog\select_images.php
9 C1 a2 s! q% y! O3 y2 Minclude\dialog\select_media.php' v/ e W" A' ~5 h" |# J1 Z* g. Q
include\dialog\select_templets.php
- U$ A1 j$ J- n' ] S$ R5 ]9 d, O: }( |" a |
发表于 2013-4-16 16:50:43
收藏
支持
反对