记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

欧虎(OHO)CMS系统任意文件上传及修复

2013-10-21 16:20


通过前台的注册功能,注册帐号



然后用该帐号到后台登录.可以登录成功.


登录成功后,在上传图片处,服务器端没有进行过滤,可以上传PHP 一句话webshell,可直接获得服务器和数据库.

上传了一句话的webshell.

修复方案:

前台用户名禁止后台登录,帐号不能一致

对上传文件格式进行服务端验证.

控制好用户后台的操作权限.

知识来源: www.2cto.com/Article/201310/251495.html

阅读:275539 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“欧虎(OHO)CMS系统任意文件上传及修复”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云