赛格网图片上传 漏洞 ,简单修改就能突破图片文件类型限制
站点蛮大的,先注册。登入后,选择我的赛格,公司信息看到下面有上传图片,
,抓包修改文件名 asp x直接上传,无任何提示,
,用户不少,我什么都没看,只select 一下
修复方案:
将强文件类型判断,限制危险文件上传
查看更多关于赛格网图片上传导致全站沦陷,数据泄露 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14621
赛格网图片上传导致全站沦陷,数据泄露 - 网站
阅读:59次