JEECMS最新漏洞，拿了这么久今天共享下！（文件上传漏洞）

2021年4月3日19:24:36评论1,004 views字数 355阅读1分11秒阅读模式

hualuowusheng 发表于 2012-12-30 14:09

这个漏洞很简单，上传没有过滤，注册账号之后去上传头像，jsp 都可以，会提示上传类型错误，弹出对话框，不用管它，关闭弹窗，点击右键查看源代码，你的代码已经上传上了。

上传后的格式为：

http://www.xxx.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin

留言评论（旧系统）：

佚名 @ 2016-03-25 16:44:33

请在这里填写留言内容，最长不超过 1000 字。

本站回复：

[暂无回复]

文章来源于lcx.cc:JEECMS最新漏洞，拿了这么久今天共享下！（文件上传漏洞）

本文由 admin 发表于 2021年4月3日19:24:36
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
JEECMS最新漏洞，拿了这么久今天共享下！（文件上传漏洞）http://cn-sec.com/archives/322244.html

Php安全新闻早8点（2011-11-17 星期四） - 技术文章