记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某在线生成app平台任意上传漏洞

2014-08-01 21:05

某在线生成app 平台 任意上传

漏洞证明:

生成app后 在后台管理自己的app -> 关于我们 这个模块下 允许用户上传logo 没有经过任何验证。。导致恶意代码任意执行。。泄露全部用户信息。。



1.jpg





上菜刀



1.jpg





用户 全部信息 幸好密码加密了。哈哈



1.jpg





没有脱裤。



修复方案:

管理员比我懂。。。Just you know...

知识来源: www.wooyun.org/bugs/wooyun-2014-065212

阅读:83459 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某在线生成app平台任意上传漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云