随手记任意文件上传漏洞
听说随手借钱挺好使,注册了个号准备买个会员先试试
传头像的时候先发现可以选择全部文件,选了个qq.exe点上传,右下角流量动了下
提示:格式不正确,开firebug,再上传,返回了文件路径
http://money.feidee.com/u06/upload/icon/ + 相对路径
上一篇:盛大推她存储型XSS
下一篇:TaoCms 0day
听说随手借钱挺好使,注册了个号准备买个会员先试试
传头像的时候先发现可以选择全部文件,选了个qq.exe点上传,右下角流量动了下
提示:格式不正确,开firebug,再上传,返回了文件路径
http://money.feidee.com/u06/upload/icon/ + 相对路径
上一篇:盛大推她存储型XSS
下一篇:TaoCms 0day