ThinkSNS又一个上传漏洞

代码产生位置

未对文件类型过滤

访问wap 模块,发一条微博并传图

源码查看上传地址,去掉small_然后访问即可得到SHELL

修复方案:

对上传类型要进行检查




评论 (0)