发现搜狐游戏旗下的畅游网的一个分站存在任意文件上传漏洞
http://static.wanjiacun.cyou.com/upload.jsp
这里可任意文件上传
获得WEBSHELL
看了下权限很大。
可进行搜狐畅游的内网渗透
搜狐畅游网某分站任意文件上传漏洞下载
来源:黑吧安全网 浏览:587次 时间:2014-06-29
- 上一篇: [公开漏洞]新浪某站多处安全漏洞打包
- 下一篇: [公开漏洞]橘子水晶酒店可0元订房你敢不敢住
发现搜狐游戏旗下的畅游网的一个分站存在任意文件上传漏洞
http://static.wanjiacun.cyou.com/upload.jsp
这里可任意文件上传
获得WEBSHELL
看了下权限很大。
可进行搜狐畅游的内网渗透