杰奇小说连载系统任意文件上传0day

要是有谁知道版权　通知我　修改　因为我不知道谁发的

注册用户
进入空间-相册-上传
用oprea活firefox修改源码
有个*.jpg *.gif的地方改成*。*就能上传任意文件

关键字：inurl:modules/space

我也不知道谁的版权   勿喷

js 本地验证上传类型  很少遇到php 有这样的漏洞   作为一个经典的案例吧

感谢那个挖出来的牛人 虽然不知道是谁

文章来源于lcx.cc:杰奇小说连载系统任意文件上传0day

相关推荐: 【转载】蛋疼的文字

那位仁兄与此有才啊。。晕倒 厂下广卞廿士十一卉半与本二上旦上二本与半卉一十士廿卞广下厂下广卞廿士十一卉半与本二上旦上二本与半卉一十士廿卞广下厂下广卞廿士十一卉半与本二上旦上二本与半卉一十士廿卞广下厂下广卞廿士十一卉半与本二上旦上二本与半卉一十士廿卞广下厂下广卞…