漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。, H [( I6 }& _ ^ D5 J3 |
Q5 \! j' L1 S) w0 d2 L ! G. ^% W U/ u9 B
上传后的格式为:) Q$ A# @+ j' R; g$ T$ f. r5 m
' Z' t1 C, V |* w6 j$ M5 k
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |