漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。, q6 z7 a3 S, l
1 J( ]. f G$ K
' w" ^0 A$ a o* t& l! |9 Q
上传后的格式为:# k* T- x1 ~. ~9 _1 ^
2 `1 v/ n! ~8 V0 {/ h6 J f& U% q
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对