当前位置:
首页 > 漏洞 > 耐思尼克在线销售管理系统路径泄漏

耐思尼克在线销售管理系统路径泄漏

WooYun地址:http://www.wooyun.org/bugs/wooyun-2010-0933

简要描述:
所有采用此程序的IDC网站都存在路径泄露。
详细说明:
在网站的域名注册中对域名注册后缀查询数量过多时,能导致网站路径泄露。
漏洞证明:
在域名注册栏目,查询域名是否被注册时,选中尽可能多的域名后缀进行查询。

URL:http://www.nicenic.com/domain/mcheck.php
采用此程序的网站同理:http://xxx.xxx.xxx/domain/mcheck.php

耐思尼克在线销售管理系统路径泄漏

耐思尼克在线销售管理系统路径泄漏
耐思尼克在线销售管理系统路径泄漏
耐思尼克在线销售管理系统路径泄漏
耐思尼克在线销售管理系统路径泄漏

漏洞关键字:
1.© 中国 版权所有 本站程序界面、源代码受相关法律保护,未经授权,严禁使用
2.中华人民共和国增值电信业务经营许可证:粤B-20060337

耐思尼克在线销售管理系统路径泄漏
耐思尼克在线销售管理系统路径泄漏

耐思尼克在线销售管理系统路径泄漏:等您坐沙发呢!

发表评论

表情
还能输入210个字