网狐6603棋牌网站程序后台部分任意文件上传漏洞

当前位置：源域源码网棋牌技术网狐6603棋牌网站程序后台部分任意文件上传漏洞

漏洞标题网狐6603棋牌网站程序后台部分任意文件上传漏洞相关厂商网狐漏洞作者路人甲提交时间 2014-05-11 11:55 公开时间 2014-08-09 11:56 漏洞类型账户体系控制不严危害等级中自评Rank 5 漏洞状态未联系到厂商或者厂商积极忽略 Tags标签漏洞详情

网狐6603棋牌程序百度：gamerules.aspx?KindID=

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第1张

基本都是网狐6603的程序

随便找一个

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第2张

查看这个图片的路径URL

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第3张

这个就是后台地址

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第4张

好吧主要的内容在这上传 http://www.game69.cn:888/tools/filesupload.aspx

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第5张

就是这个上传上传一张图片后缀的aspx马 burp 修改图片马名字为aspx后缀果断上传

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第6张

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第7张

span漏洞证明：

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第8张

网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603棋牌网站程序后台部分任意文件上传漏洞,网狐6603,后台,第9张

span修复方案：

登录后上传

相关阅读：

网狐6603 后台

本站源码仅做学术研究，自娱自乐使用，不得用于赌博性质的非法商业用途！转载请说明出处！内容投诉
源域源码网 » 网狐6603棋牌网站程序后台部分任意文件上传漏洞

分享到：