漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。
) e8 ]$ q; Y/ S% r1 F, @7 `0 z: ~
2 e! a/ l% m( [$ L U, ?/ H
: I4 `8 ?( W; ~% P) U! F上传后的格式为:' |; N5 e( N4 ^$ F6 p* b
$ G& S0 \7 {, [8 ?0 Ghttp://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |