SWFUpload php 2.2.0上传漏洞
附图. 1http://blog.运维网.com/attachment/201101/193643290.jpg
2
http://blog.运维网.com/attachment/201101/193744474.jpg
他没有验证是否登陆 直接上传成功. 点下一步是返回上传的图片路径.
3
http://blog.运维网.com/attachment/201101/193815963.jpg
他在这里验证了是否登陆后台. 我这里没登陆 所以提示 返回登陆页面.
4
http://blog.运维网.com/attachment/201101/193842296.jpg
上传成功. 文件名没有被重新命名. 直接利用II6解析成功获得权限
页:
[1]