鸿 网 互 联 www.68idc.cn

苏宁易购任意文件上传,导致某二级域名被getshell

来源:互联网 作者:佚名 时间:2016-05-07 10:05
在上传文件时文件名验证不合理导致上传任意文件 在上传身份证的位置http://app.suning.com/dev.php 本地验证上传文件名 改吧!!大家都懂!! 然后!脱裤,提权,扩大战果。我就不干了!!漏洞挺严重吧! 修复方案: 你们比我更专业。
在上传文件时文件名验证不合理导致上传任意文件
在上传身份证的位置http://app.suning.com/dev.php
 
 
本地验证上传文件名
 
改吧!!大家都懂!!
 


 
 
然后!脱裤,提权,扩大战果。我就不干了!!漏洞挺严重吧!
 
 
修复方案:

你们比我更专业。 
 
网友评论
<