织梦网官方(dedecms)爆路径最新漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:首发:红科网安作者:Amxking漏洞程序:dedecms5.5测试对象:织梦网CMS官方网站提交时间:2010-03-17漏洞类型:信息泄...
首发:红科网安
作者:Amxking
漏洞程序:dedecms5.5
测试对象:织梦网CMS官方网站
提交时间:2010-03-17
漏洞类型:信息泄露
危险等级:低
漏洞描述:
dedecms 5.5程序泄露网站路径信息。
测试地址:
http://www.dedecms.com/plus/paycenter/alipay/return_url.php
http://www.dedecms.com/plus/paycenter/cbpayment/autoreceive.php
http://www.dedecms.com/plus/paycenter/nps/config_pay_nps.php
http://www.dedecms.com/plus/task/dede-maketimehtml.php
http://www.dedecms.com/plus/task/dede-optimize-table.php
http://www.dedecms.com/plus/task/dede-upcache.php