1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
+ E1 U/ I! M0 N0 {
6 L4 e: V+ ~, R员帐号,新版本的就直接转向了后台.
9 [ S4 P0 b+ S9 D7 S
* D5 G! K. d+ \9 E, X _2.include/dialog/config.php会爆出后台管理路径3 j4 ^( _% N6 l4 z2 E/ m9 y
, z& F! E# W# [; @% l6 e2 U( ^3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录# b8 n2 [2 g& S0 Q7 ], j- n
' k0 x3 @' ~! {9 @
4.include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
; l9 W- L2 S* S! O, q Z. C7 [3 L* k; `6 M; K1 y* m4 u
5.另外一些低版本的DEDECMS访问这个页面的时候会直接跳过登陆验证,直接显示,而且还可以用/././././././././掉+ z) n5 {) q9 Q0 p9 Q
( x0 O& Y6 ~8 ~- `5 ?
到根目录去.不过这些版本的访问地址有些不同.
( x7 L) s. |- @: g1 d' T2 e( S/ n地址为require/dialog/select_soft.php?activepath=/././././././././
6 T( q7 Z. i, ^. g( n& z$ x$ C8 k4 k7 v# s$ S( e
include\dialog\目录下的另外几个文件都存在同一个问题,只是默认设的目录不同.有些可以查看HTML这些文件哦..+ ^* `: y; Y& v" c
存在相同问题的文件还有6 t p* V. ~+ w
include\dialog\select_images.php: Y& h4 O* V0 v( U
include\dialog\select_media.php' _' \& g4 } }4 j
include\dialog\select_templets.php
# D: q- h% E! p! {" q |
发表于 2013-4-16 16:50:43
收藏
支持
反对