一直想找個穩(wěn)定的程序建立一個網(wǎng)站，來到了源碼之家，看到一個叫“思維(CMSware)內(nèi)容管理系”的程序，PHP MYSQL搭建的，看起來還不錯。就來到了官方看看程序怎么樣。

官方地址：http://www.lonmo.com/，新聞中心那里有一個鏈接“思維內(nèi)容管理系統(tǒng)(CMSware 2.8.1203免費(fèi)版發(fā)布及演示 “進(jìn)去看看，是論壇里面關(guān)于程序的介紹。介紹內(nèi)容如下：

在線演示版地址：（請不要刪改數(shù)據(jù)）

預(yù)覽前臺：http://demo.cmsware.com/28/

預(yù)覽后臺：http://demo.cmsware.com/28/cmsware/

在線演示后臺用戶名：demo

在線演示后臺密碼： demo

先聲明：一切都是無意中的，絕對沒有故意檢測。

按照說明進(jìn)入了后臺，看了下，如圖1



圖1

看起來功能還真的很強(qiáng)大，就各個功能都看一下吧。作為演示版，后臺許多功能肯定限制了，不限制的話，早被K了，本人也想看看作者都限制了些什么。下面就按檢測的步驟來敘述本文。找了各種有關(guān)編輯的選項(xiàng)，模版管理這里也許會有問題，進(jìn)去隨便找了個目錄，如圖2



圖2

對應(yīng)的文件后面有“編輯“這個選項(xiàng)，但是鏈接交互這個效果沒有，還以為只是擺設(shè)呢，點(diǎn)一下是可以編輯的，點(diǎn)”編輯“彈出一個窗口。




圖3

選擇結(jié)點(diǎn)，不太明白是什么意思，直接選擇站點(diǎn)根目錄了，點(diǎn)“確定“，又彈出一個小窗口，再“確定”，

又彈出如下窗口



圖4

看來可以編輯，也不一定，也許“寫入“這種權(quán)限沒有。嘗試了幾個目錄，有的可以寫。官方演示程序的地址是：http://demo.cmsware.com/28/，而進(jìn)入的后地址如下：





圖5

發(fā)現(xiàn)無論點(diǎn)什么，后臺地址都不變化，看來是在框架結(jié)構(gòu)下，直接鼠標(biāo)右鍵，屬性，看到了后臺真實(shí)地址，

http://demo.cmsware.com/28/cmsware/admin/admin_tpl.php?op=sId::d41578dab35eb07e6f19da9bddeb4eb1;o::list;PATH::/dynamic

在另一個網(wǎng)頁里面打開，看到最后面PATH后面的就是路徑了，看來可以借助這個來瀏覽站點(diǎn)內(nèi)的文件了，嘗試一下，把/dynamic換成 ../ 發(fā)現(xiàn)可以瀏覽上級目錄，在換成../../../可以向上繼續(xù)瀏覽，甚至看到了整個盤內(nèi)的目錄，如下



圖6

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。