标题:
iNetScripts Free Upload Script文件上传的漏洞
[打印本页]
作者:
pioneer
时间:
2010-9-7 10:29
标题:
iNetScripts Free Upload Script文件上传的漏洞
来源
secunia.com
软件
iNetScripts Free Upload Script
描述
index2.php脚本没有准确的验证上传的文件,这可通过上传有多个扩展名的恶意PHP脚本来执行任意PHP代码
成功执行需要Apache没有被配置为处理"pjpeg"扩展名文件的mime-type
解决方案
厂商只允许可信用户访问应用程序
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn