耐思尼克在线销售管理系统路径泄漏

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0933

简要描述：
所有采用此程序的IDC网站都存在路径泄露。
详细说明：
在网站的域名注册中对域名注册后缀查询数量过多时，能导致网站路径泄露。
漏洞证明：
在域名注册栏目，查询域名是否被注册时，选中尽可能多的域名后缀进行查询。

URL:http://www.nicenic.com/domain/mcheck.php
采用此程序的网站同理：http://xxx.xxx.xxx/domain/mcheck.php

漏洞关键字：
1.© 中国 版权所有 本站程序界面、源代码受相关法律保护，未经授权，严禁使用
2.中华人民共和国增值电信业务经营许可证:粤B-20060337