2012年5月8日

Discuz NT多个版本文件上传漏洞

摘要: http://whhacker.blog.51cto.com/298713/856639Discuz NT多个版本文件上传漏洞文章作者:rebeyond信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。受影响版本:貌似都受影响。漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。 当filename和upload两个参数同.. 阅读全文

posted @ 2012-05-08 19:56 0xcc 阅读(336) 评论(0) 推荐(0) 编辑

导航