漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

JEECMS最新漏洞(文件上传)

发布日期:2012-12-31
发布作者:hualuowusheng

漏洞类型:文件上传

漏洞描述:这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。

上传后的格式为:

http://www.0day5.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » JEECMS最新漏洞(文件上传)

评论