这里CurrPath=/UserFiles/0123533I6HA我们修改成CurrPath=/admin/其他不变并提交，返回如图



目录还是可以遍历部分的，而且也可以通过浏览会员列表查看其他会员上传的图片，只要目录是由a-zA-Z0-9构成就可以，这样的漏洞就需要大家去想想构造的方法了。值得庆幸的是，风讯的默认数据库所在文件夹是Foosun_Data，含有一个字符”_”,如果不含有这个字符的话，我想风讯又要遭殃了。

    看了前几期oldjun与flyh4t文章，能读到他们挖掘出来利用价值很高的漏洞也感觉很高兴，今天由于时间的关系也只能看这么多了，虽然都是些鸡肋漏洞我想对于我们研究脚本也是有一定的帮助的，幸运的话还可以后好的收获，今天正好是元旦，Coo_wXd在这里祝各位新年快乐，08年多多挖漏洞多多抓肉鸡哦！

上一页  [1] [2] [3]