.老规矩了,是这个站点呢 http://ask.lenovomobile.com/联想乐问吧,是咨询关于联想产品问题的地方吧!这次不牛B了。 2.我也来问个问题吧,这里只是测试呢!一不小心瞅到有个上传图片的地方呢!have a try!我上传一个正常图片看看先。 3.上传test.jpg吧,我最常用的头像,哈哈!点击上传咯 4.上传的时候,顺便抓个包看下怎么个上传的,看到filename="test.jpg",这里是不是可以改下呢? 5.看下返回的结果吧,可能包含有文件上传后的相对地址哦!果不其然呢! 6.访问下这个地址,结果如下: 7.再次上传, www.2cto.com 不过这个时候要抓包将filename的值test.jpg改成test.php,截图如下: 8.再看看返回的地址呗,哎呦我操,服务端真的没做判断呢,后缀还是.php 9.啥也不说了,操上菜刀: 修复方案: 1.客户端的过滤判断都是浮云,服务端还是需要做判断的; 2.文件名是改成随机命名了,但是后缀也要改下啊; 3.建议是将上传的文件存到另一个内网服务器,或者是另一台专门存放静态文件的服务器,这样即使上传成功了php文件,也不能执行了; 4.如果是在没有条件的话,建议设置上传文件的目录不可执行权限
查看更多关于联想乐问吧上传漏洞及修复 - 网站安全 - 自学p的详细内容...