JEECMS最新文件上传漏洞

作者：hack1990 时间：12-12-31 阅读数：1096人阅读

这个漏洞很简单，上传没有过滤，注册账号之后去上传头像，jsp 都可以

会提示上传类型错误，弹出对话框，不用管它，关闭弹窗

点击右键查看源代码，你的代码已经上传上了

上传后的格式为：

http://www.xxx.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

# Nmap Security Scanner 7.0

上一篇：ECShop全版本注入0day

下一篇：eshop v3.9注入漏洞

相关文章

评论列表

番茄www.moneyren.com

发布于 2013-01-02 12:27:35 回复
这个需要技术，asp上传不是改格式上传，是通过抓包上传，所谓的抓包欺骗上传就是把asp的文件内容在上传图片过程中混合进去，让系统以为只是在图片...

发表评论