【进入发布教程】 - 你是否也想展现自己才华,获得网友的追捧呢?赶快录制发布你的作品!
利用 MYPHP 4.0 企业系统漏洞 入侵
漏洞代码分析:
$down_type=".doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe";
if (!strstr($down_type, $imgtype_type)) {
echo "<span class=txt>请上传".$down_type."类型文件</span>";
exit;
}
这里是down_upload.php的漏洞文件,由源码知路径为http://xxx/adminc/down_upload.php
漏洞成因:未能很好的过滤上传文件扩展而引起的上传漏洞
设为首页
加入收藏
发布作品
栏目导航
利用MYPHP 4.0企业系统漏洞入侵
