Zzzcms 1.75 后台地址泄露

Zzzcms 1.75 后台地址泄露
========================

一、漏洞简介
————

二、漏洞影响
————

Zzzcms 1.75

三、复现过程
————

存在一个比较奇葩的文件直接将一些属于不可访问的zzz\_config.php的内容直接给回显了,该信息泄露文件位于plugins\\webuploader\\js\\webconfig.php,可以直接获取到管理后台的管理路径名称,再也不用去爆破admin加3位数字了

![img](/static/yougar/Web安全/Zzzcms/resource/Zzzcms1.75后台地址泄露/media/rId24.png)

![img](/static/yougar/Web安全/Zzzcms/resource/Zzzcms1.75后台地址泄露/media/rId25.png)

参考链接
——–

> https://xz.aliyun.com/t/7414

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容