漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。: G& y: F# ]% r E% z
' d/ \' O( U; j' W( J) x5 p; P
7 w* P: ]: r# V2 W+ p% s# m' q上传后的格式为:) H% ~) E% c9 ]3 A4 ?9 v: k
0 F. r. B4 S( }& ~ K
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对