中国网络渗透测试联盟

标题: JEECMS最新漏洞(文件上传) [打印本页]

作者: admin    时间: 2013-1-4 19:47
标题: JEECMS最新漏洞(文件上传)
漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。% @! H/ l( W( t; `

) [' @/ u/ n" t/ }# n1 W3 t( [ . }. Y5 [1 [( K4 ~
上传后的格式为:: h9 }/ l) E  D1 B

/ T! {- B8 q8 O5 A7 Ohttp://www.xxx.com/online/upload ... 169860.jsp?o=vLogin




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2