KCFinder 2.X上传页未进行严格过滤,导致文件上传 漏洞 。
1.Go to target link
http://localhost/KCFinder/browse.php
2.upload your shell as [shell.php.jpg]
注:只适用于linux 系统 的解析漏洞。
修复方案:
修改原文件,进行过滤
查看更多关于KCFinder 2.2 文件上传漏洞及修复方案 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11162