JEECMS最新漏洞，拿了这么久今天共享下！（文件上传漏洞）

2012-12-31

老系统内容 CMS 漏洞上传文件

约 190 字预计阅读 1 分钟

文章目录

hualuowusheng 发表于 2012-12-30 14:09

这个漏洞很简单，上传没有过滤，注册账号之后去上传头像，jsp 都可以，会提示上传类型错误，弹出对话框，不用管它，关闭弹窗，点击右键查看源代码，你的代码已经上传上了。

上传后的格式为：

http://www.xxx.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

摘自：https://www.t00ls.net/viewthread.php?tid=21496

留言评论（旧系统）：

佚名 @ 2016-03-25 16:44:33

请在这里填写留言内容，最长不超过 1000 字。

本站回复：

[暂无回复]

文章作者 hualuowusheng

上次更新 2012-12-31

许可协议 Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。