频道栏目
首页 > 安全 > 网站安全 > 正文

赛格网图片上传导致全站沦陷,数据泄露

2012-12-10 12:11:31            作者:if、so
收藏   我要投稿
赛格网图片上传漏洞,简单修改就能突破图片文件类型限制

 

站点蛮大的,先注册。登入后,选择我的赛格,公司信息看到下面有上传图片,

 

,抓包修改文件名aspx直接上传,无任何提示,

 

 




 

,用户不少,我什么都没看,只select 一下

修复方案:

将强文件类型判断,限制危险文件上传

上一篇:唯品会(Vipshop) 目录遍历与文件包含
下一篇:通过img URL实施XSS的解决方案
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站