欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

织梦网官方(dedecms)爆路径最新漏洞

程序员文章站 2022-04-07 18:03:33
  首发:红科网安   作者:Amxking   漏洞程序:dedecms5.5   测试对象:织梦网CMS官方网站   提交时间:2010-03-17   漏洞类型:信息泄露   危险等级:低   漏洞描... 11-03-11...

  首发:红科网安

  作者:amxking

  漏洞程序:dedecms5.5

  测试对象:织梦网cms官方网站

  提交时间:2010-03-17

  漏洞类型:信息泄露

  危险等级:低

  漏洞描述:

  dedecms 5.5程序泄露网站路径信息。

 

  测试地址:

  http://www.dedecms.com/plus/paycenter/alipay/return_url.php

  http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

  http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

  http://www.dedecms.com/plus/task/dede-maketimehtml.php

  http://www.dedecms.com/plus/task/dede-optimize-table.php

  http://www.dedecms.com/plus/task/dede-upcache.php