Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
还有很有漏洞详见参考
参考:
http://www.85815.com/article.asp?id=1320
日历
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 8月 | ||||||
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | ||||||
分类目录
- 其它 (83)
- 技术 (421)
- *bsd (1)
- Ajax (1)
- Apache (12)
- Cacti (6)
- cpan (2)
- 网站架构 (8)
- Elasticsearch/Logstash/Kibana (1)
- 虚拟化/xen (5)
- 高可用/集群 (2)
- haproxy/Atlas (2)
- HTML/XHTML/CSS (10)
- Imagemagick (3)
- JavaScript/DOM/XML (23)
- Lempelf一键包 (5)
- LINUX (40)
- linux 维护优化 (40)
- Linux 命令 (24)
- Linux游戏 (1)
- Lucene (2)
- Mail/Postfix (8)
- Memcached/redis (4)
- Mysql (47)
- Nagios (16)
- Nginx (25)
- Others (8)
- PHP (37)
- RHCE&RHCA (3)
- RRDtool (3)
- shell (17)
- sphinx (3)
- Squid/varnish (4)
- Subversion (3)
- TinyMce (1)
- Tomcat (15)
- VPN (3)
- Wap (2)
- 备份 (6)
- 安全 (36)
- 安全通告 (36)
- 日志 (8)
- 测试 (1)
- 消息rabbitmq (2)
- 未分类 (3)
文章归档
- 2020年八月 (1)
- 2020年四月 (1)
- 2019年十一月 (1)
- 2019年十月 (1)
- 2019年四月 (2)
- 2019年三月 (2)
- 2017年三月 (1)
- 2016年八月 (1)
- 2016年六月 (1)
- 2016年二月 (2)
- 2015年十月 (2)
- 2015年七月 (1)
- 2015年六月 (1)
- 2015年五月 (1)
- 2015年二月 (2)
- 2015年一月 (3)
- 2014年十二月 (1)
- 2014年十一月 (2)
- 2014年十月 (5)
- 2014年九月 (3)
- 2014年八月 (1)
- 2014年七月 (2)
- 2014年五月 (1)
- 2014年四月 (2)
- 2014年一月 (1)
- 2013年十二月 (2)
- 2013年十一月 (2)
- 2013年九月 (1)
- 2013年八月 (2)
- 2013年五月 (1)
- 2013年四月 (4)
- 2013年二月 (1)
- 2013年一月 (1)
- 2012年十二月 (2)
- 2012年十一月 (3)
- 2012年十月 (4)
- 2012年九月 (2)
- 2012年八月 (2)
- 2012年七月 (7)
- 2012年六月 (7)
- 2012年五月 (6)
- 2012年四月 (18)
- 2012年三月 (6)
- 2012年二月 (5)
- 2012年一月 (1)
- 2011年十二月 (2)
- 2011年十一月 (3)
- 2011年十月 (3)
- 2011年九月 (4)
- 2011年八月 (2)
- 2011年四月 (5)
- 2011年三月 (3)
- 2011年二月 (4)
- 2011年一月 (1)
- 2010年十二月 (2)
- 2010年十一月 (4)
- 2010年十月 (2)
- 2010年九月 (3)
- 2010年八月 (8)
- 2010年七月 (10)
- 2010年六月 (7)
- 2010年五月 (2)
- 2010年四月 (2)
- 2010年三月 (7)
- 2010年二月 (4)
- 2010年一月 (7)
- 2009年十二月 (4)
- 2009年十一月 (6)
- 2009年十月 (5)
- 2009年九月 (10)
- 2009年八月 (8)
- 2009年七月 (7)
- 2009年六月 (22)
- 2009年五月 (21)
- 2009年四月 (6)
- 2009年三月 (9)
- 2009年二月 (3)
- 2009年一月 (1)
- 2008年十二月 (3)
- 2008年十一月 (6)
- 2008年十月 (16)
- 2008年九月 (12)
- 2008年八月 (6)
- 2008年七月 (4)
- 2008年六月 (5)
- 2008年三月 (7)
- 2007年十二月 (1)
- 2007年十一月 (12)
- 2007年十月 (7)
- 2007年九月 (4)
- 2007年八月 (4)
- 2007年七月 (1)
- 2007年六月 (1)
- 2007年五月 (15)
- 2007年四月 (8)
- 2007年三月 (4)
- 2007年一月 (9)
- 2006年十二月 (12)
- 2006年十一月 (4)
- 2006年十月 (5)
- 2006年九月 (4)
- 2006年七月 (2)
- 2006年六月 (2)
- 2006年五月 (2)
- 2006年四月 (3)
- 2006年二月 (1)
- 2006年一月 (3)
- 2005年十月 (4)
- 2005年八月 (2)
- 2005年七月 (1)
- 2005年六月 (1)
- 2005年五月 (1)
- 2005年四月 (1)
- 2005年二月 (1)
- 2005年一月 (10)
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.