搜狐畅游网某分站任意文件上传漏洞下载
-
来源:黑吧安全网 浏览:585次 时间:2014-06-29
发现搜狐游戏旗下的畅游网的一个分站存在任意文件上传漏洞
http://static.wanjiacun.cyou.com/upload.jsp
这里可任意文件上传
获得WEBSHELL
看了下权限很大。
可进行搜狐畅游的内网渗透
上一篇: [公开漏洞]新浪某站多处安全漏洞打包
发现搜狐游戏旗下的畅游网的一个分站存在任意文件上传漏洞
http://static.wanjiacun.cyou.com/upload.jsp
这里可任意文件上传
获得WEBSHELL
看了下权限很大。
可进行搜狐畅游的内网渗透