如家管理大学任意文件上传 漏洞 用的安博教育集团软件http://el.homeinns.com/login/index. html 随便找了个弱口令登录 lsun 123456 个人中心任意文件上传,绕过js验证就可以了。
系统 root权限,同服务器另一域名
修复方案:过滤上传类型
查看更多关于如家管理大学任意文件上传漏洞 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15563