您的位置 » 首页 » 实用工具 » 漏洞播报:dedecms 多个爆绝对路径方法大全

漏洞播报:dedecms 多个爆绝对路径方法大全

发表于4年前 | 作者: seay | 分类: 实用工具 | 孵化于:2013年06月13日 | 文章热度:17,975 次 全屏阅读

显示不全请点击全屏阅读

轻松无压力,以下结果由【Seay源代码审计系统1.0】自动生成,没有经过人工处理。报告显示效果不好,请点击上面的【全屏阅读】查看

 

 

Seay代码审计系统漏洞报告
审计结果:发现可疑漏洞总数:9

ID 漏洞描述 文件路径 漏洞详细
1 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///dede/diy_field_edit.php <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> <html xmlns=”http://www.w3.
2 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///dede/inc/inc_archives_functions.php <br /> <b>Notice</b>: Use of undefined constant DEDEINC – assumed &apos;DEDEINC&apos; in <b>D:\wamp\www\dedecmsgbk\dede\inc\inc_archives_functions.php</b> on l
3 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///dede/inc/inc_coonepage.php <br /> <b>Notice</b>: Use of undefined constant DEDEINC – assumed &apos;DEDEINC&apos; in <b>D:\wamp\www\dedecmsgbk\dede\inc\inc_coonepage.php</b> on line <b>11
4 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///include/downmix.inc.php <br /> <b>Fatal error</b>: Call to undefined function helper() in <b>D:\wamp\www\dedecmsgbk\include\downmix.inc.php</b> on line <b>13</b><br />
5 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///member/inc/config_pay_alipay.php <br /> <b>Notice</b>: Use of undefined constant DEDEMEMBER – assumed &apos;DEDEMEMBER&apos; in <b>D:\wamp\www\dedecmsgbk\member\inc\config_pay_alipay.php</b> o
6 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///member/inc/config_pay_cbpayment.php <br /> <b>Notice</b>: Use of undefined constant DEDEMEMBER – assumed &apos;DEDEMEMBER&apos; in <b>D:\wamp\www\dedecmsgbk\member\inc\config_pay_cbpayment.php</b
7 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///member/inc/config_pay_nps.php <br /> <b>Notice</b>: Use of undefined constant DEDEMEMBER – assumed &apos;DEDEMEMBER&apos; in <b>D:\wamp\www\dedecmsgbk\member\inc\config_pay_nps.php</b> on l
8 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///member/inc/config_pay_tenpay.php <br /> <b>Notice</b>: Undefined variable: payment_userid in <b>D:\wamp\www\dedecmsgbk\member\inc\config_pay_tenpay.php</b> on line <b>4</b><br /> <br
9 存在敏感信息泄露漏洞 http://localhost/dedecmsgbk///member/inc/config_pay_yeepay.php <br /> <b>Notice</b>: Use of undefined constant DEDEMEMBER – assumed &apos;DEDEMEMBER&apos; in <b>D:\wamp\www\dedecmsgbk\member\inc\config_pay_yeepay.php</b> o

 

Tags:

dedecms漏洞, Seay源代码审计系统, 代码审计,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3028/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有4个筒子的人留下了脚印...

  • 爱点我 说:
    1楼
    2013 年 6 月 13 日 下午 4:04 回复

    测试不行 还有今天遇到一个plus文件夹里面,没有文件,只有一个count.php,plus.php,view.php
    memeber,download.php
    目录也删了这些漏洞在这个站下面都跪了

  • B4iden 说:
    2楼
    2013 年 6 月 14 日 下午 7:24 回复

    神器给力啊,恭喜出神器。 😉 😉

  • 猴子 说:
    3楼
    2013 年 6 月 17 日 上午 10:40 回复

    http://www.sbmonkey.com 猴子’s Blog 友情链接

    • 【管理员】seay 说:
      2013 年 6 月 17 日 上午 10:43 回复

      由于申请友链的同志越来越多,现只接受百度收录大于200,网站稳定的顶级域名,且是首页明链的同类型的站做链接,请理解。

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)