车易拍某站Getshell_html/css_WEB-ITnose

漏洞标题 车易拍某站Getshell 相关厂商 cheyipai测试数据 漏洞作者 荒废的腰子 提交时间 2016-03-28 11:03 公开时间 2016-04-02 11:10 漏洞类型 文件上传导致任意代码执行 危害等级 高 自评Rank 15 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 getshell, 任意文件上传

漏洞详情

存在可以上传文件的地方

http://imo.cheyipai测试数据/file/NDisk/write.php

上传一句话木马

成功反弹shell

漏洞证明：

存在可以上传文件的地方

http://imo.cheyipai测试数据/file/NDisk/write.php

上传一句话木马

成功反弹shell

修复方案：

升级

版权声明：转载请注明来源 荒废的腰子@ 乌云

【本文版权归安全脉搏所有，未经许可不得转载。文章仅代表作者看法，如有不同观点，欢迎添加安全脉搏微信号：SecPulse，进行交流。】

查看更多关于车易拍某站Getshell_html/css_WEB-ITnose的详细内容...