### 简要描述:
虽然我知道在你们的概念里,所有的注入都认为只是一个漏洞
那好吧 那我今晚就给你们再爆一个上传漏洞(目前该系统没有爆出过上传漏洞),我就想看看 你们是不是也像对待注入一样,把所有上传漏洞也都认为只是一个漏洞,:)
### 详细说明:
该系统为:网站群访问统计系统(VC)
存在漏洞的文件
/vc/vc/index/opr_upload.jsp
代码如下
```
None
```
保存为htm 便可直接上传任意文件,
解压的路径为:/vc/vc/htmlhttps://images.seebug.org/upload/shell/images/文件名
成功后如图:
[<img src="https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg)
京公网安备 11010502034610号
暂无评论