如家管理大学任意文件上传漏洞用的安博教育集团软件http://el.homeinns.com/login/index.html
随便找了个弱口令登录
lsun 123456
个人中心任意文件上传,绕过js验证就可以了。
系统root权限,同服务器另一域名
修复方案:
过滤上传类型
如家管理大学任意文件上传漏洞用的安博教育集团软件http://el.homeinns.com/login/index.html
随便找了个弱口令登录
lsun 123456
个人中心任意文件上传,绕过js验证就可以了。
系统root权限,同服务器另一域名
过滤上传类型