现在的位置: 首页漏洞利用>正文
文件上传导致任意代码执行
发表于350 天前 漏洞利用 评论数 1

Foxmail Server是专为国人设计的邮件服务器软件,提供多种邮件服务,用户可以用Foxmail、Outlook等客户端软件收发邮件,也可以在美观易用的中文Web界面上登陆处理邮件。

user/download.asp存在任意文件下载漏洞
user/filesMain.asp?fmFileType=image文件上传漏洞
由于文件上传到的目录是虚拟目录,所以不可以执行。但是我们通过上传的变量修改成../../../跳转到web目录

固定链接: 文件上传导致任意代码执行 | 网络安全手册 +复制链接

作者:

该日志由 lee 于2011年06月04日发表在漏洞利用分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 文件上传导致任意代码执行 | 网络安全手册
【上篇】
【下篇】

文件上传导致任意代码执行:目前有1 条留言

  1. lee : 2011年06月07日17:20 回复

    不错不错 哈哈哈

给我留言


/ 快捷键:Ctrl+Enter


返回首页

Copyright © 2011-2012 网络安全手册  保留所有权利.     基于 WordPress 技术创建   52次查询   谷歌地图 百度地图
不想听你唠叨×