活熊取胆的归真堂官网上传漏洞可致获取webshel-自学php网

主页 > 后端 > 网站安全 >

活熊取胆的归真堂官网上传漏洞可致获取webshel

来源：自学PHP网时间：2015-04-17 14:11 作者：阅读:次

[导读] 之前看到其网站首页被改，自己也尝试了一下，发现此漏洞。上传页面http://www.gztxd.com//manage/Modle/UploadFile/ListFiles.aspxJAVA验证加一流拦截系统burp suite 改包上传获得webshell漏洞证明：htt...

之前看到其网站首页被改，自己也尝试了一下，发现此漏洞。
上传页面http://www.gztxd.com//manage/Modle/UploadFile/ListFiles.aspx
JAVA验证加一流拦截系统
burp suite 改包上传
获得webshell
漏洞证明：

http://www.gztxd.com/manage/bakup.aspx
修复方案：

添加过滤。

作者Stefanie

ESHOP网商宝商城 1.0 GetWebshell - 网站安全 - 自学p

汉庭连锁酒店后台过滤不严致SQL注入及修复 - 网

最新评论

加载更多~~

添加评论

更多文章推荐

通过Zend目录提权 - 网站安全 - 自学php 2015-04-17
postfix安装错误解决 - 系统安全 - 自学php 2015-04-17
给右键菜单加入CMD命令行快速通道 - Windows操作系 2015-04-17
邮箱的创建及配置:Exchange2003系列之二 - Windows操作 2015-04-17
利用启动脚本特性　更换Windows XP密码 - Windows操作 2015-04-17
编写一个脚本取消Windows激活通知气球 - Windows操作 2015-04-17
基础知识 Ntfs和Fat32磁盘格式的解释说明 - Window 2015-04-17
unix和windows比较 - Windows操作系统 - 自学php 2015-04-17
PHPCMS V9 sys_auth()多个SQL注入漏洞及修复 - 网站安全 2015-04-17
几招网站遭受攻击时的处理方法 - 网站安全 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论