JEECMS最新漏洞(文件上传)

发布日期:2012-12-31 发布作者:hualuowusheng 漏洞类型:文件上传 漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。 上传后的格式为: http://www.0day5.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

发表评论