如家管理大学任意文件上传漏洞下载

来源:黑吧安全网 浏览:894次 时间:2014-05-24
做网站找雨过天晴工作室

如家管理大学任意文件上传漏洞用的安博教育集团软件http://el.homeinns.com/login/index.html

随便找了个弱口令登录

lsun 123456

个人中心任意文件上传,绕过js验证就可以了。

系统root权限,同服务器另一域名

修复方案:

过滤上传类型