漏洞详情

披露状态:

2012-05-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

程序设计上失误 没有完全判断上传后缀!

详细说明:

速成建站通杀漏洞,直接秒杀服务器!进去直接mysql最高权限 !危害这个你懂滴!

漏洞证明:

http://my.5uweb.com/coon.asp
服务器咱就不进了!!河蟹啊!

clip_image002

clip_image004

clip_image006

clip_image008

clip_image010

修复方案:

程序设计上失误 没有完全判断上传后缀! 修复这个你们应该懂滴!

版权声明:转载请注明来源 jxs@乌云

源链接

Hacking more

...