新版的BugFree存在文件上传 漏洞
每天都改Bug烦死了,没事看下了BugFree,新版本和官方演示站都存在文件上传漏洞
选择任意一个Bug 编辑>>附件处就可以上传任意文件了,由于BugFree文件 下载 并不是直接链到文件的真实地址,而是用程序去读取源地址下载所以找到文件的真实名称也是一个体力活。但是如果有列目录之类的漏洞的话,拿shell会非常轻松。暂时算比较鸡肋,等bug改完了再去读一下程序。
修复方案: 类型限制,老版本有验证,新版本的验证去哪里了?
查看更多关于BugFree任意文件上传 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15027