漏洞分析

关注公众号 jb51net

关闭
网络安全 > 漏洞分析 >

织梦网官方(dedecms)爆路径最新漏洞

脚本之家

  首发:红科网安

  作者:Amxking

  漏洞程序:dedecms5.5

  测试对象:织梦网CMS官方网站

  提交时间:2010-03-17

  漏洞类型:信息泄露

  危险等级:低

  漏洞描述:

  dedecms 5.5程序泄露网站路径信息。

 

  测试地址:

  http://www.dedecms.com/plus/paycenter/alipay/return_url.php

  http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php

  http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php

  http://www.dedecms.com/plus/task/dede-maketimehtml.php

  http://www.dedecms.com/plus/task/dede-optimize-table.php

  http://www.dedecms.com/plus/task/dede-upcache.php