一、漏洞简介
Biknow—财经日历 前台会员头像上传处 处理不当 可绕过安全狗上传任意文件
二、漏洞演示
注册会员来到http://biknow.com/Member/ChangeImg 修改头像 修改头像抓包
增加无用的头部绕过安全狗
修改文件后缀,上传一句话
过狗菜刀链接得:
权限有点大!
再次声明 未作任何违法行为!!!!
三、漏洞修改
安全狗并不安全!!,限制文件后缀是至少要做的!
Biknow—财经日历 前台会员头像上传处 处理不当 可绕过安全狗上传任意文件
注册会员来到http://biknow.com/Member/ChangeImg 修改头像 修改头像抓包
增加无用的头部绕过安全狗
修改文件后缀,上传一句话
过狗菜刀链接得:
权限有点大!
再次声明 未作任何违法行为!!!!
安全狗并不安全!!,限制文件后缀是至少要做的!