惠信新闻系统中应用文件上传漏洞
<P>系统环境:惠信新闻系统3.1,Windows2000+sp4。 </P><P>先看这句代码:<BR>admin_uploadfilesave.asp<BR>...............<BR>Server.mappath(formPath&file.FileName)<BR> ............................<BR> </P>
<P>保存时用路径+文件名+后缀名,那我们可以用dvbbs上的漏洞了,只不过我们改的是文件名(因为系统有固定的路径,改路径的话,上传不会成功)</P>
re:惠信新闻系统中应用文件上传漏洞
<P>老爷们些,求你们看这儿了好不?<A href="http://www.dirtysea.com/bbs/default.asp?id=153">http://www.dirtysea.com/bbs/default.asp?id=153</A>学任何东西都从小事看起。。。。。。。。。。。</P>
页:
[1]