琼殿技术论坛»首页 IT技术/使用交流 电脑病毒论坛 织梦网官方(dedecms)爆路径最新漏洞
返回列表 发新帖
查看: 57|回复: 0

[漏洞分析] 织梦网官方(dedecms)爆路径最新漏洞

[复制链接]
陈海华

2

主题

0

回帖

0

积分

热心网友

金币
0
阅读权限
220
精华
0
威望
0
贡献
0
在线时间
0 小时
注册时间
2011-3-20
发表于 2011-3-11 11:58:59 | 显示全部楼层 |阅读模式

  首发:红科网安

  作者:Amxking

  漏洞程序:dedecms5.5

  测试对象:织梦网CMS官方网站

  提交时间:2010-03-17

  漏洞类型:信息泄露

  危险等级:低

  漏洞描述:

  dedecms 5.5程序泄露网站路径信息。

 

  测试地址:

  http://www.dedecms.com/plus/paycenter/alipay/return_url.php

  http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

  http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

  http://www.dedecms.com/plus/task/dede-maketimehtml.php

  http://www.dedecms.com/plus/task/dede-optimize-table.php

  http://www.dedecms.com/plus/task/dede-upcache.php
 
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部