漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。
0 B u9 J9 T$ U" i1 [; x
0 X% f7 s1 K1 U1 R6 U( V6 D8 d! n* k 5 I x R- O9 f. g$ d% I
上传后的格式为:
% ]( P2 l( F( P6 c# N* J
! e2 {3 H3 p7 Vhttp://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对