上传只做了js验证貌似
本人只在topic话题下上传了,貌似头像上传那里也存在该问题(没测试)
点击话题图像,就可以编辑上传图像了。
使用火狐的TAMPER DATA插件,并打开开始截获。
选择一个2bb.jpg(内涵php一句话的正常图片即可)
该文件目录内还有一个2bb.php(留作备用)
在tamaper data内修改数据,把2bb.JPG改成2bb.php即可
就可以看到上传上去的php图片小马了,但是这个是经过处理的
只要把url后面的100X100参数或者50x50参数去除,就可以得到一个没有经过处理的PHP小马了。
漏洞 证明:
官方已经拿到shell了
马儿地址
http://wenda.anwsion.com/uploads/topic/20120911/134730998609.php
密码cmd。
搞这个 源码 的初衷很简单,哥要用啊.....
修复方案:
不懂
查看更多关于anwsion问答系统存在任意文件上传重大漏洞 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13469