anwsion最新版本任意上传漏洞(通杀所有。。。) - WeCenter 社交化知识问答社区程序

该问题已被锁定！

6: 关注

2910: 浏览

anwsion最新版本任意上传漏洞(通杀所有。。。)

http://www.wooyun.org/bugs/wooyun-2012-015290 什么情况，赶紧出补丁撒补充：＠anwsion 这个是部分问题,问题就是你们判断的是文件头是否为图片格式。如果是就直接放出路径,如果不是的话就随机+算法加密了。这个验证也有漏洞。如果别人支持其他的文件上传话一样可能有安全问题如asp aspx jsp ...

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

zhengqiang 超级管理员用户来自于: 广东省深圳市
2012-11-26 20:59

官网后台添加了PHP文件上传，大家不要添加可执行文件后缀既可。

赞同 1 5评论

关于作者

: KEVIN大叔 初级会员
这家伙很懒，还没有设置简介

4: 回答

0: 文章

8: 问题

问题动态

发布时间: 2012-11-26 20:41

更新时间: 2012-11-26 20:59

关注人数: 6 人关注

相关问题

这个网站还有新版本么: 2654 浏览 3 关注 2 回答 1 评论

【视频问题】如何让编辑器能上传并解析mp4视频？同时如何做到登录才能看视频？: 2943 浏览 2 关注 1 回答 0 评论

WeCenter最新版本不升级PHP如何支持PHP5.4: 2653 浏览 2 关注 1 回答 0 评论

以后预备开发MOBILE页面捆绑域名的功能吗?比如anwsion.mobi: 1717 浏览 1 关注 0 回答 0 评论

anwsion到底是怎么建立知识库的呢？: 2220 浏览 3 关注 1 回答 0 评论

升级到08之后，邀请提示信息里面的站点名字一直是anwsion，这个应该是个BUG: 2742 浏览 12 关注 8 回答 0 评论

Discuz转换到anwsion以后，为啥discuz里面的文章都没有了呢！: 3303 浏览 4 关注 5 回答 0 评论

anwsion 和百度新知的区别有哪些: 2718 浏览 4 关注 2 回答 0 评论

大家的anwsion在win2003的VPS用什么来搭建PHP环境，推荐下: 4038 浏览 4 关注 3 回答 0 评论

anwsion前端开发文档，css、JavaScript接口相关: 4150 浏览 17 关注 6 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号