BingSNS社交互动平台 2.3 漏洞

2011-11-17 10:52:10 来源:网络转载 浏览:60
BingSNS社交互动平台 2.3 漏洞
PHP代码
{   
        var uploadurl='../../upload_photo.asp?nid=<%=nid%>',ext='图片文件 (*.jpg;*.jpeg;*.gif;*.png)',size='1 MB',count=100,useget=0,params={}//默认值    
  
        uploadurl=getQuery('uploadurl')||uploadurl;ext=getQuery('ext')||ext;size=getQuery('size')||size;count=getQuery('count')||count;useget=getQuery('useget')||useget;   
        var tmpParams=getQuery('params');   
        if(tmpParams)   
        {   
                try{eval("tmpParams=" + tmpParams);}catch(ex){};   
                params=$.extend({},params,tmpParams);   
        }  
果断滴 这个过滤
测试方法:upload/201111140830328471.jpeg;*.gif;*.png)
自己抓包拿shell玩去~别动官方的了。。
(0)
(0)