如家管理大学任意文件上传漏洞下载

如家管理大学任意文件上传漏洞用的安博教育集团软件http://el.homeinns.com/login/index.html

随便找了个弱口令登录

lsun 123456

个人中心任意文件上传,绕过js验证就可以了。

系统root权限,同服务器另一域名

修复方案:

过滤上传类型

上一篇: phpcmsV9某sql注射漏洞下载
下一篇: 豌豆荚运维不当导致服务器敏感信息泄露下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细