BugFree任意文件上传 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

BugFree任意文件上传 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 10:15 作者：阅读:次

[导读] 新版的BugFree存在文件上传漏洞每天都改Bug烦死了，没事看下了BugFree，新版本和官方演示站都存在文件上传漏洞选择任意一个Bug 编辑附件处就可以上传任意文件了，由于BugFree文件下载并...

新版的BugFree存在文件上传漏洞

每天都改Bug烦死了，没事看下了BugFree，新版本和官方演示站都存在文件上传漏洞

选择任意一个Bug 编辑>>附件处就可以上传任意文件了，由于BugFree文件下载并不是直接链到文件的真实地址，而是用程序去读取源地址下载所以找到文件的真实名称也是一个体力活。但是如果有列目录之类的漏洞的话，拿shell会非常轻松。暂时算比较鸡肋，等bug改完了再去读一下程序。

修复方案：

类型限制，老版本有验证，新版本的验证去哪里了？

安全狗测试--注入篇 - 网站安全 - 自学php

KCFinder 2.51本地文件泄露 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

吉祥航空某站Time-based blind SQL注入 - 网站安全 - 2015-04-16
在线订单站的一些渗透思路和后门 - 网站安全 2015-04-17
Samba 4.x.x全版本存在命令执行漏洞 - 网站安全 - 2015-04-16
How to bypass the restriction of the system function - 网站安 2015-04-17
浅谈网站安全之MD5加密 - 网站安全 - 自学php 2015-04-17
顺丰综合管理平台服务器沦陷 - 网站安全 - 自学 2015-04-17
pernews <= 2.6.1 SQL Injection Exploit - 网站安全 - 自学 2015-04-17
Windows操作系统让我们养成了什么臭毛病 - Window 2015-04-17
Bypassing HTTP Basic Authentication in PHP Applications - 网站 2015-04-17
解决XP SP3 安装失败问题 - Windows操作系统 - 自学 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论