漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。
4 y ]2 F) p7 u6 v, Q- F1 P5 |2 B* r6 F# x |& u
3 J' J. D, ?5 l& ]
上传后的格式为:7 ^2 C# e# f1 J" d: n {# G! ? |" H
4 E% |2 ]2 B) z/ Xhttp://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对