查看: 2947|回复: 25

JEECMS最新漏洞(文件上传)

[复制链接]
发表于 2013-1-17 09:53:43 | 显示全部楼层 |阅读模式

漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。


上传后的格式为:

http://www.xxx.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

发表于 2013-1-25 04:25:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-20 02:22:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-26 20:48:51 | 显示全部楼层
我的啦嘿嘿  
发表于 2014-10-26 21:53:07 | 显示全部楼层
路过看看
发表于 2014-11-17 14:47:50 | 显示全部楼层
初来乍到,请多多关照。。。嘿嘿,回个贴表明我来过。  
发表于 2014-12-5 00:51:59 | 显示全部楼层
这个贴不错!!!!!  
发表于 2014-12-28 06:37:05 | 显示全部楼层
床前明月光,低头吃便当!  
发表于 2015-1-28 03:29:03 | 显示全部楼层
拿把椅子看表演
发表于 2015-3-2 00:49:42 | 显示全部楼层
满城尽待年终奖,弄弄才是喇叭腔  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则