漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。: q/ B+ u3 f9 _
+ I7 I! Y' W7 k2 @) d9 r# z0 h9 B; [: i 7 z2 X& _* b7 d" Z
上传后的格式为:) M" E0 S. G- ]' z7 l( Z) c8 K3 W5 x$ f
' ? n: J! c. Z6 g, w
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |