代码拉取完成,页面将自动刷新
Exploit Title: YZNCMS信息泄漏漏洞
Date: 2019年4月25日
Exploit Author: whilewhile@qq.com
Software Link: https://gitee.com/ken678/YZNCMS
Version: yzncms v1.0.0
Tested on: windows 10
CVE : None
POC:
http://demo.yzncms.com/?s=.|
http://test.ssyyy.cn/?s=.|
这是调试模式 上线需要自行关闭下
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
是的.开启调试模式,DEMO的展示网站上线后存在这个问题。
我安装CMS后发现是默认开启DEBUG的,这样可能会导致安全问题,比如说像是DEMO站点一样上线后没有关闭DEBUG。
建议关闭调试模式,如果有研发需要再开启,您觉得怎么样?
登录 后才可以发表评论