早晨刚上QQ,就有提示信箱收到个邮件,推广代码的,看了下主站,SKCMS,不熟悉啊,于是官方下了份,发现存在上传 漏洞 ~~
官方HdhCmsTestelline.cn同样存在相同漏洞
上传漏洞,无需后台权限直接上传,无过滤,导致文件非法上传!
上传页面
上传个文件看看
看看传到哪去了
检验下成果
做好上传权限和过滤吧~
修复方案: 做好上传权限和过滤吧~
查看更多关于SKCMS存在任意文件上传(可getshell) - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14830