账号通
    

账号  

密码  

1899

查看

4

回复
主题:在网上看到科讯最新的漏洞 [收藏主题] 转到:  
揭幕使者 当前离线

42

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:876 分
登录次数:84 次
注册时间:2008/11/12
最后登录:2010/10/22
揭幕使者 发表于:2010/3/13 2:26:00   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL
   限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by KesionCMS 9.0