简要描述:对上传文件未作判定,可直接上传PHP文件. 详细说明:1.上传时表单提交只做了JS验证(FireBUG改下就绕过了) 2.上传文件加入GIF头后直接上传为PHP的文件(不知道是否有做mime.type验证) 漏洞 证明:http://news.4399.com/show/index.php?s=showme 登录状态下.. 修复方案:你懂的...
查看更多关于4399缺少过滤导致本地包含漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11568