JEECMS最新漏洞(文件上传)

发布日期:2012-12-31
发布作者:hualuowusheng

漏洞类型:文件上传

漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。

上传后的格式为:

http://www.0day5.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录