JEECMS最新漏洞（文件上传）

admin · 发表于 2013-1-17 09:53:43

漏洞描述：这个漏洞很简单，上传没有过滤，注册账号之后去上传头像，jsp 都可以，会提示上传类型错误，弹出对话框，不用管它，关闭弹窗，点击右键查看源代码，你的代码已经上传上了。

上传后的格式为：

http://www.xxx.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

fangyong · 发表于 2013-1-25 04:25:24

提示: 作者被禁止或删除内容自动屏蔽

仁包银 · 发表于 2014-10-20 02:22:08

提示: 作者被禁止或删除内容自动屏蔽

时崎狂三 · 发表于 2014-10-26 20:48:51

我的啦嘿嘿

杀戮机器 · 发表于 2014-10-26 21:53:07

路过看看

玩反恐多年了 · 发表于 2014-11-17 14:47:50

初来乍到，请多多关照。。。嘿嘿，回个贴表明我来过。

我卡屏 · 发表于 2014-12-5 00:51:59

这个贴不错！！！！！

朋友和陪 · 发表于 2014-12-28 06:37:05

床前明月光，低头吃便当！

小類類 · 发表于 2015-1-28 03:29:03

拿把椅子看表演

超级孟孟侠 · 发表于 2015-3-2 00:49:42

满城尽待年终奖，弄弄才是喇叭腔

fangyong fangyong 当前离线积分 472 窥视卡雷达卡	发表于 2013-1-25 04:25:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
fangyong fangyong 当前离线积分 472 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

仁包银仁包银当前离线积分 53 窥视卡雷达卡	发表于 2014-10-20 02:22:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
仁包银仁包银当前离线积分 53 窥视卡雷达卡
	回复支持反对使用道具举报显身卡