天空课堂文件上传漏洞及修复 - 网站安全 - 自学

允许上传危险文件类型,这个系统用的还是不少的 详细说明：以前自己记录留下来的，现在才翻出来，可能不详细。     ，打开网络课网站，如图，登陆进去，现在网盘里传一个PHP文件，网盘竟然没过滤PHP文件。   ，然后，进入邮件系统，   ，进入后选择使用网盘文件，然后选择php文件，在切换到HTML下，就可以看到这个PHP文件在服务器上路径了，http://HdhCmsTest2cto测试数据 /SCR2006/Courseware/NetDisk/5531/111026085064.php,执行的时候好像不能写php大马，写个asp上去就可以了。这个系统 数据库 用户用的是sa，有点。。     修复方案： 禁止网盘上传 asp ，php文件

查看更多关于天空课堂文件上传漏洞及修复 - 网站安全 - 自学的详细内容...