漏洞标题 网狐6603棋牌网站程序后台部分任意文件上传漏洞 相关厂商 网狐 漏洞作者 路人甲 提交时间 2014-05-11 11:55 公开时间 2014-08-09 11:56 漏洞类型 账户体系控制不严 危害等级 中 自评Rank 5 漏洞状态 未联系到厂商或者厂商积极忽略 Tags标签 漏洞详情

网狐6603棋牌程序 百度:gamerules.aspx?KindID=


网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第1张

基本都是网狐6603的程序

随便找一个


网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第2张

查看这个图片的路径URL


网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第3张

这个就是后台地址


网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第4张

好吧 主要的内容在这 上传 http://www.game69.cn:888/tools/filesupload.aspx


网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第5张

就是这个上传 上传一张图片后缀的aspx马 burp 修改图片马名字为aspx后缀 果断上传


网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第6张

网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第7张
漏洞证明: 
网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第8张

网狐6603棋牌网站程序后台部分任意文件上传漏洞 后台 网站 网狐6603 技术文章  第9张
修复方案:

登录后上传


未经允许不得转载! 作者:棋牌源码网,转载或复制请以超链接形式并注明出处棋牌源码网

原文地址:《网狐6603棋牌网站程序后台部分任意文件上传漏洞》发布于:2020-06-14

发表评论

表情:
评论列表 (暂无评论,2290人围观)

还没有评论,来说两句吧...