Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
还有很有漏洞详见参考
参考:
http://www.85815.com/article.asp?id=1320
日历
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
分类
- 其它 (83)
- 技术 (428)
- *bsd (1)
- Ajax (1)
- Apache (12)
- Cacti (6)
- cpan (2)
- 网站架构 (8)
- Elasticsearch/Logstash/Kibana (1)
- 虚拟化/xen (5)
- 高可用/集群 (2)
- haproxy/Atlas (2)
- HTML/XHTML/CSS (10)
- Imagemagick (3)
- JavaScript/DOM/XML (23)
- Lempelf一键包 (5)
- LINUX (40)
- linux 维护优化 (40)
- Linux 命令 (24)
- Linux游戏 (1)
- Lucene (2)
- Mail/Postfix (8)
- Memcached/redis (4)
- Mysql (47)
- Nagios (16)
- Nginx (29)
- Others (8)
- PHP (37)
- RHCE&RHCA (3)
- RRDtool (3)
- shell (17)
- sphinx (3)
- Squid/varnish (4)
- Subversion (3)
- TinyMce (1)
- Tomcat (15)
- VPN (3)
- Wap (2)
- 备份 (6)
- 安全 (36)
- 安全通告 (39)
- 日志 (8)
- 测试 (1)
- 消息rabbitmq (2)
- 未分类 (3)
归档
- 2022年2月 (3)
- 2021年12月 (1)
- 2021年5月 (1)
- 2021年1月 (2)
- 2020年8月 (1)
- 2020年4月 (1)
- 2019年11月 (1)
- 2019年10月 (1)
- 2019年4月 (2)
- 2019年3月 (2)
- 2017年3月 (1)
- 2016年8月 (1)
- 2016年6月 (1)
- 2016年2月 (2)
- 2015年10月 (2)
- 2015年7月 (1)
- 2015年6月 (1)
- 2015年5月 (1)
- 2015年2月 (2)
- 2015年1月 (3)
- 2014年12月 (1)
- 2014年11月 (2)
- 2014年10月 (5)
- 2014年9月 (3)
- 2014年8月 (1)
- 2014年7月 (2)
- 2014年5月 (1)
- 2014年4月 (2)
- 2014年1月 (1)
- 2013年12月 (2)
- 2013年11月 (2)
- 2013年9月 (1)
- 2013年8月 (2)
- 2013年5月 (1)
- 2013年4月 (4)
- 2013年2月 (1)
- 2013年1月 (1)
- 2012年12月 (2)
- 2012年11月 (3)
- 2012年10月 (4)
- 2012年9月 (2)
- 2012年8月 (2)
- 2012年7月 (7)
- 2012年6月 (7)
- 2012年5月 (6)
- 2012年4月 (18)
- 2012年3月 (6)
- 2012年2月 (5)
- 2012年1月 (1)
- 2011年12月 (2)
- 2011年11月 (3)
- 2011年10月 (3)
- 2011年9月 (4)
- 2011年8月 (2)
- 2011年4月 (5)
- 2011年3月 (3)
- 2011年2月 (4)
- 2011年1月 (1)
- 2010年12月 (2)
- 2010年11月 (4)
- 2010年10月 (2)
- 2010年9月 (3)
- 2010年8月 (8)
- 2010年7月 (10)
- 2010年6月 (7)
- 2010年5月 (2)
- 2010年4月 (2)
- 2010年3月 (7)
- 2010年2月 (4)
- 2010年1月 (7)
- 2009年12月 (4)
- 2009年11月 (6)
- 2009年10月 (5)
- 2009年9月 (10)
- 2009年8月 (8)
- 2009年7月 (7)
- 2009年6月 (22)
- 2009年5月 (21)
- 2009年4月 (6)
- 2009年3月 (9)
- 2009年2月 (3)
- 2009年1月 (1)
- 2008年12月 (3)
- 2008年11月 (6)
- 2008年10月 (16)
- 2008年9月 (12)
- 2008年8月 (6)
- 2008年7月 (4)
- 2008年6月 (5)
- 2008年3月 (7)
- 2007年12月 (1)
- 2007年11月 (12)
- 2007年10月 (7)
- 2007年9月 (4)
- 2007年8月 (4)
- 2007年7月 (1)
- 2007年6月 (1)
- 2007年5月 (15)
- 2007年4月 (8)
- 2007年3月 (4)
- 2007年1月 (9)
- 2006年12月 (12)
- 2006年11月 (4)
- 2006年10月 (5)
- 2006年9月 (4)
- 2006年7月 (2)
- 2006年6月 (2)
- 2006年5月 (2)
- 2006年4月 (3)
- 2006年2月 (1)
- 2006年1月 (3)
- 2005年10月 (4)
- 2005年8月 (2)
- 2005年7月 (1)
- 2005年6月 (1)
- 2005年5月 (1)
- 2005年4月 (1)
- 2005年2月 (1)
- 2005年1月 (10)
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.