漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。* x" A' u6 L0 V! C* T- O: f
( O9 F' O6 k7 C: A% D9 v9 Y$ a
J& |: r+ H6 h+ e6 m) |# [上传后的格式为:
0 a/ h) S1 y2 i' \/ u2 f% T
( d! w M( |# h0 Whttp://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |