一直想找個穩(wěn)定的程序建立一個網(wǎng)站，來到了源碼之家，看到一個叫“思維(CMSware)內(nèi)容管理系”的程序，PHP MYSQL搭建的，看起來還不錯。就來到了官方看看程序怎么樣。

官方地址：http://www.lonmo.com/，新聞中心那里有一個鏈接“思維內(nèi)容管理系統(tǒng)(CMSware 2.8.1203免費版發(fā)布及演示 “進去看看，是論壇里面關(guān)于程序的介紹。介紹內(nèi)容如下：

在線演示版地址：（請不要刪改數(shù)據(jù)）

預覽前臺：http://demo.cmsware.com/28/

預覽后臺：http://demo.cmsware.com/28/cmsware/

在線演示后臺用戶名：demo

在線演示后臺密碼： demo

先聲明：一切都是無意中的，絕對沒有故意檢測。

按照說明進入了后臺，看了下，如圖1



圖1

看起來功能還真的很強大，就各個功能都看一下吧。作為演示版，后臺許多功能肯定限制了，不限制的話，早被K了，本人也想看看作者都限制了些什么。下面就按檢測的步驟來敘述本文。找了各種有關(guān)編輯的選項，模版管理這里也許會有問題，進去隨便找了個目錄，如圖2



圖2

對應(yīng)的文件后面有“編輯“這個選項，但是鏈接交互這個效果沒有，還以為只是擺設(shè)呢，點一下是可以編輯的，點”編輯“彈出一個窗口。




圖3

選擇結(jié)點，不太明白是什么意思，直接選擇站點根目錄了，點“確定“，又彈出一個小窗口，再“確定”，

又彈出如下窗口



圖4

看來可以編輯，也不一定，也許“寫入“這種權(quán)限沒有。嘗試了幾個目錄，有的可以寫。官方演示程序的地址是：http://demo.cmsware.com/28/，而進入的后地址如下：





圖5

發(fā)現(xiàn)無論點什么，后臺地址都不變化，看來是在框架結(jié)構(gòu)下，直接鼠標右鍵，屬性，看到了后臺真實地址，

http://demo.cmsware.com/28/cmsware/admin/admin_tpl.php?op=sId::d41578dab35eb07e6f19da9bddeb4eb1;o::list;PATH::/dynamic

在另一個網(wǎng)頁里面打開，看到最后面PATH后面的就是路徑了，看來可以借助這個來瀏覽站點內(nèi)的文件了，嘗試一下，把/dynamic換成 ../ 發(fā)現(xiàn)可以瀏覽上級目錄，在換成../../../可以向上繼續(xù)瀏覽，甚至看到了整個盤內(nèi)的目錄，如下



圖6

最新評論