### 简要描述:
由于没有对引发解析的后缀进行过滤
导致可以自定义后缀生成静态解析.
### 详细说明:
在发表文章中写入shell代码 会解析执行.
针对低版本Apache容器和iis6 均引发该问题
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201306/07215709d6c33fe72c5f6b286914c6f620d3e2ed.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215709d6c33fe72c5f6b286914c6f620d3e2ed.png)
自定义生成.
[<img src="https://images.seebug.org/upload/201306/07215756e3d7cc314ee5b776e3badfa57cf53204.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215756e3d7cc314ee5b776e3badfa57cf53204.png)
GetShell
[<img src="https://images.seebug.org/upload/201306/07215811a74889cef7ec991a6ba8dca7ac74361b.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215811a74889cef7ec991a6ba8dca7ac74361b.png)
京公网安备 11010502034610号
暂无评论