TOM某分站上传绕过命令执行漏洞

2012-8-22 10:17:37 来源:网络转载 浏览:171
TOM最新漏洞公开:TOM某分站上传绕过命令执行漏洞。

简要描述:
TOM某分站上传绕过命令执行 可以拿到SHLL

详细说明:
http://post.tom.com/gallery.php?action=step2
这个应用的组件上传图
没有过滤 之间上传别的格式
http://image.post.tom.com/ArticleImage/669c/6e31b0f6/xkdbaattomdotcom/c4ca.txt
http://image.post.tom.com/ArticleImage/669c/6e31b0f6/xkdbaattomdotcom/c4ca.php

漏洞证明:

TOM某站命令执行漏洞

【图一】

TOM某站命令执行漏洞

【图二】

TOM某站命令执行漏洞

【图三】

修复方案:
过滤 上传目录权限

(0)
(0)