漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。/ R# G, l' a! e1 N& Z3 C4 y
$ e4 J( }8 j" Z- k M1 i" r
, Q8 w1 d8 P1 h6 f% }) ], j
上传后的格式为:
7 \6 W3 Y; X+ f9 r c7 _% o7 r
! p4 L) g* D/ ?3 c/ ?5 ehttp://www.xxx.com/online/upload ... 169860.jsp?o=vLogin |
发表于 2013-1-4 19:47:57
收藏
支持
反对