• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    xheditor默认upload.php畸形文件上传漏洞

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    该文件上传代码使用白名单机制按道理说是比较安全的,www.xuhantao.com,涛涛电脑知识网,但是问题出现在白名单机制验证那里。
    使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。
     
    验证代码:
    $upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名
     
    ......
    if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))
                    {
    ......
    只要我们上传的后缀名包含$upext里面的后缀即可成功上传。


    修复方案:
    修补的话你懂得。

    作者 公子

  • 上一篇:记事狗盲注及任意文件删除
  • 下一篇:风讯V5.0存在注射漏洞
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1