mail.163漏洞

来源:马骏's blog

转载写明出处

伟哥提供的漏洞

http://zhidao.mail.163.com/zhidao/js/upload.js

firebug或者开发人员工具
自己本地放个upload.js的修改版 用firebugs修改引入

本地验证  很容易搞的  不成功的就是人品有问题了

0-----------------------------------------------------------------------0

老魔提供的图

大小: 69.37 K 尺寸: 500 x 307 浏览: 160 次 点击打开新窗口浏览全图

其中上传的文件格式仅仅是在这个js中进行了验证,故修改js文件之后便可以上传任意格式的文件。
通过在本地修改upload.js之后便可以通过跨站请求将JSP木马上传至网易服务器并进行提权操作。