anwsion最新版本任意上传漏洞(通杀所有。。。) - WeCenter 社交化知识问答社区程序

该问题已被锁定！

6: 关注

2631: 浏览

anwsion最新版本任意上传漏洞(通杀所有。。。)

http://www.wooyun.org/bugs/wooyun-2012-015290 什么情况，赶紧出补丁撒补充：＠anwsion 这个是部分问题,问题就是你们判断的是文件头是否为图片格式。如果是就直接放出路径,如果不是的话就随机+算法加密了。这个验证也有漏洞。如果别人支持其他的文件上传话一样可能有安全问题如asp aspx jsp ...

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

zhengqiang 超级管理员用户来自于: 广东省深圳市
2012-11-26 20:59

官网后台添加了PHP文件上传，大家不要添加可执行文件后缀既可。

赞同 1 5评论

关于作者

: KEVIN大叔 初级会员
这家伙很懒，还没有设置简介

4: 回答

0: 文章

8: 问题

问题动态

发布时间: 2012-11-26 20:41

更新时间: 2012-11-26 20:59

关注人数: 6 人关注

相关问题

anwsion的开源是一个彻头彻尾的圈套！.: 20493 浏览 31 关注 28 回答 2 评论

程序上传到/wwwroot/目录下怎么安装不了呢: 2384 浏览 3 关注 2 回答 0 评论

wecenter2.0上传图片附件显示错误且看不到图片: 2950 浏览 3 关注 1 回答 0 评论

发起文章与问题的时候，在文本编辑器下面的《上传附件》按钮没有反应。: 3491 浏览 7 关注 3 回答 0 评论

BUG，即便后台设置了上传附件格式，依然无法上传某些类型的附件: 1436 浏览 3 关注 1 回答 0 评论

后台管理员运营中的群发mail，上传html，是上传html文件+css+图片可以吗？: 2368 浏览 3 关注 2 回答 0 评论

我把Anwsion 话题删除了，现在建不了话题怎么办: 3392 浏览 2 关注 1 回答 0 评论

附件上传图片有BUG 没法传图片和导航在谷歌浏览器显示混乱: 2054 浏览 2 关注 5 回答 0 评论

急问：为什么我不上传install目录都可以从BETA2升级到BETA3的？: 1654 浏览 2 关注 1 回答 0 评论

升级后，分类图标无法上传: 1709 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号