### 简要描述:
http://kdweibo.com/home/#yonghuanli看了下他的用户,移动电信 还有银行房地产 还有跨国上市公司!
可惜我忘了这个好像不是通用(┬_┬)。。。奖金啊。。。
### 详细说明:
#前言
系统确实不错,找了半天没啥地方可以插,不过“感觉”到某个点可以插,果不其然!
#1
[<img src="https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg" alt="360截图20140819113431500.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg)
这个框从哪儿弹出来的呢?
[<img src="https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg" alt="360截图20140819113512093.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg)
上传特殊文件名的文件
#2
windows系统不允许文件名包含特殊符号,但是linux,OSX等系统却可以
[<img src="https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg" alt="360截图20140819120830546.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg)
在消息处给目标账户发送该文件:数据搜索.<img src=1 onerror=alert(document.cookie)>.exe
[<img src="https://images.seebug.org/upload/201408/1912154986f6bde47dbd71b9d083b9e943410699.jpg" alt="360截图20140819114744812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912154986f6bde47dbd71b9d083b9e943410699.jpg)
#3
所有可以传文件的地方都存在该问题!是不是涨知识了呢?
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201408/19122003941411f09a0aad9bfbd1629e5e97be2b.jpg" alt="360截图20140819114744812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/19122003941411f09a0aad9bfbd1629e5e97be2b.jpg)
消息处指谁打谁,
发动态直接把团队一网打尽。
京公网安备 11010502034610号
暂无评论