漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。
5 @* s- e1 f1 g r/ n+ [
( ^8 I/ |% j9 P6 V& | / C3 W L9 d) m! C. L9 U/ q
上传后的格式为:) s: }3 v; g! P# _
4 r/ f5 L/ S, k9 b2 ]8 u" l
http://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对