中国白客联盟»论坛 › Techniques › SQL注入（SQL Injection） › SKCMS存在任意文件上传漏洞可直接getshell

发新帖

查看: 526|回复: 2

SKCMS存在任意文件上传漏洞可直接getshell

1839 主题	2255 帖子	1万积分

Rank: 9 Rank: 9 Rank: 9

积分: 11913

发消息

发表于 2013-9-10 11:32:16 来自手机 | 显示全部楼层 |阅读模式

上传漏洞，无需后台权限直接上传，无过滤，导致文件非法上传！
SKCMS/upload/swfupload/load.asp

回复

使用道具举报

专业回帖 该用户已被删除

发表于 2013-9-10 11:36:05 | 显示全部楼层

沙发！沙发!

回复支持反对

使用道具举报

专业回帖 该用户已被删除

发表于 2013-9-10 12:14:10 | 显示全部楼层

看帖回帖是美德！

回复支持反对

使用道具举报

发新帖

|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )

GMT+8, 2024-5-20 19:47

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表