设计缺陷导致的后台沦陷

见：http://www.wooyun.org/bugs/wooyun-2013-019108

目录泄露（配置问题） ->
关键路径外网可见（没有身份验证）->
内网只通过X-FORWARD-FOR做验证（直接header欺骗绕过） ->
后台沦陷