anwsion最新版本任意上传漏洞(通杀所有。。。) - WeCenter 社交化知识问答社区程序

该问题已被锁定！

6: 关注

2638: 浏览

anwsion最新版本任意上传漏洞(通杀所有。。。)

http://www.wooyun.org/bugs/wooyun-2012-015290 什么情况，赶紧出补丁撒补充：＠anwsion 这个是部分问题,问题就是你们判断的是文件头是否为图片格式。如果是就直接放出路径,如果不是的话就随机+算法加密了。这个验证也有漏洞。如果别人支持其他的文件上传话一样可能有安全问题如asp aspx jsp ...

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

zhengqiang 超级管理员用户来自于: 广东省深圳市
2012-11-26 20:59

官网后台添加了PHP文件上传，大家不要添加可执行文件后缀既可。

赞同 1 5评论

关于作者

: KEVIN大叔 初级会员
这家伙很懒，还没有设置简介

4: 回答

0: 文章

8: 问题

问题动态

发布时间: 2012-11-26 20:41

更新时间: 2012-11-26 20:59

关注人数: 6 人关注

相关问题

anwsion可否增加一个申请加入功能？: 2715 浏览 3 关注 1 回答 0 评论

如何限制上传附件的类型，可以只上传图片类型的附件吗？: 2474 浏览 4 关注 1 回答 0 评论

上传头像的时候js报错！: 1206 浏览 1 关注 0 回答 0 评论

最新版本3.6.0关于邮件配置问题（腾讯企业邮）: 1711 浏览 2 关注 1 回答 1 评论

何时通过SVN发布新版本？: 2355 浏览 1 关注 0 回答 0 评论

新版本为什么没有活动模块: 2612 浏览 2 关注 1 回答 0 评论

anwsion目前急需增加用户激励机制和移动设备访问功能: 3480 浏览 5 关注 5 回答 0 评论

anwsion专业运营群建立的必要性？: 2040 浏览 1 关注 0 回答 0 评论

3.0升级后。分类按钮点击没反映了。还有上传附件点击也没反映: 2053 浏览 4 关注 2 回答 0 评论

使用anwsion建站之后的第一次运营活动: 2377 浏览 3 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号