1.修改IE浏览器的安全设置,调制最高,然而禁止js执行。 2.打开修改上传类型页面,添加aspx类型,点击保存,再打开上传页面上传 存在问题的上传类型页面: http://HdhCmsTestsitedirsec测试数据/whir_system/module/config/upload.aspx 上传页面: http://HdhCmsTestXXX测试数据/whir_system/module/picture/radiopictureselect.aspx http://HdhCmsTestXXX测试数据/whir_system/module/picture/uploadpicture.aspx http://HdhCmsTest2cto测试数据 /whir_system/module/picture/pictureselect. asp x http://HdhCmsTestxxxj测试数据/whir_system/module/picture/picturesingleselect.aspx http://HdhCmsTestxxx测试数据/whir_system/module/video/videoupload.aspx 修复:加强验证
查看更多关于EZEIP3.0多页面上传验证漏洞及修复 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12277