系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件,jsp你懂得系统权限,可以执行任意命令.... 问题出在imageUp.jsp 这里使用java正则表达式验证上传文件的文件名,重新设置文件名的时候,没有使用lastIndexOf()方法来找最后一个点,导致可以上传xx.jpg.jsp,xx.png.jsp 等类型文件,强烈建议官方修改这个,虽然官方声明此上传jsp做示例,但很多程序员, 站长 ,基本没有修改就使用了。 修复:
查看更多关于百度Ueditor开源编辑器Java版本jsp文件上传漏洞及修的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13511