0xcc

摘要： http://whhacker.blog.51cto.com/298713/856639Discuz NT多个版本文件上传漏洞文章作者：rebeyond信息来源：邪恶八进制信息安全团队(www.eviloctal.com)注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。受影响版本：貌似都受影响。漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求，都没有进行权限的验证，游客权限就可以调用其中的所有方法，很危险的写法，于是有了下面的漏洞。 当filename和upload两个参数同.. 阅读全文