越是研究越多问题，学习使人进步，今天发现了L-BLOG的一个天大的漏洞，简直可以致命。虽然前面的文章介绍了限制普通用户提权成为管理员登录后台的修复方法，但是既然发现了漏洞，修复时肯定必要的。今天发现的最大漏洞就在管理的页面admincp.asp，里面提供了一个很实用的功能，就是列出附件以及删除附件。

阅读全文……Tag : L-BLOG | 后台漏洞 | 漏洞修复