漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。
3 r* T# D% a2 e" k& X; j; ~/ x8 H& e* A
, T) C3 x D8 W3 X3 D- A- M上传后的格式为:
( q' M3 _2 U, p' Y; w' w . W# N1 l0 F& g- N4 u0 z
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对