漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。; q/ L& w9 w$ f* O2 ] e
1 l2 {. D y" q& v9 u: T8 W5 O
8 b7 z: _9 E1 F) Y' m2 K. V R上传后的格式为:
+ l2 n7 @1 ]: p; I, \. R , g+ N- M0 A4 G, ^
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |