微点交流论坛

标题: iNetScripts Free Upload Script文件上传的漏洞 [打印本页]

作者: pioneer 时间: 2010-9-7 10:29 标题: iNetScripts Free Upload Script文件上传的漏洞

来源

secunia.com

软件

iNetScripts Free Upload Script

描述

index2.php脚本没有准确的验证上传的文件，这可通过上传有多个扩展名的恶意PHP脚本来执行任意PHP代码
成功执行需要Apache没有被配置为处理"pjpeg"扩展名文件的mime-type

解决方案

厂商只允许可信用户访问应用程序

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn