MC Shop网络商城文件上传漏洞与修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

MC Shop网络商城文件上传漏洞与修复 - 网站安全

来源：自学PHP网时间：2015-04-17 15:08 作者：阅读:次

[导读] 漏洞描述：MC Shop网络商城后台上传未进行身份验证，导致构造上传畸型文件获取网站shell。漏洞文件：upload.asp 存在上传漏洞文件地址网站后台构造上传：http://site/adminn/upload.asp?fuptype...

漏洞描述：MC Shop网络商城后台上传未进行身份验证，导致构造上传畸型文件获取网站shell。

漏洞文件：upload.asp 存在上传漏洞文件地址网站后台
构造上传：http://site/adminn/upload.asp?fuptype=adv&fupname=chouxiaozi.asp;hacker.&frmname=hf17pic

修复方案：

上传进行验证

中微购物系统v5.0注入漏洞分析及修复 - 网站安全

友邻B2B CMS 3.4 Sql Injection Vulnerability及修复 - 网站

最新评论

加载更多~~

添加评论

更多文章推荐

江南科友HAC运维审计系统存在命令注入及暴路径 2015-04-16
HTML5安全：内容安全策略（CSP）简介 - 网站安全 2015-04-17
PHP-Nuke模块(SPChat) SQL注射及修复 - 网站安全 - 自学 2015-04-17
字符型SQL注入猜解，利用iframe显示更方便 - 网站 2015-04-17
科讯kesioncms 5.5以下漏洞拿shell方法原理总结 - 网 2015-04-17
Win XP的一个无敌命令 - Windows操作系统 - 自学php 2015-04-17
手把手教你配置Windows2003集群 - Windows操作系统 2015-04-17
php云人才系统多处Xss漏洞（绕过360防护） - 网站 2015-04-16
PageAdmin任意文件删除+注册管理员 - 网站安全 - 自 2015-04-16
xss小集合 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论