由戏游人生于2016-05-31 14:06提交,财政部某站任意文件上传,当前细节未公开,通知并等待厂商处理。根据描述,财政部,代理机构入账入口,注册,会有附件上传,抓包发现仅仅需要改变文件后缀即可达到任意文件上传,上传地址那边有显示目录,但是改变目录即可执行恶意代码。
由戏游人生于2016-05-31 14:06提交,财政部某站任意文件上传,当前细节未公开,通知并等待厂商处理。根据描述,财政部,代理机构入账入口,注册,会有附件上传,抓包发现仅仅需要改变文件后缀即可达到任意文件上传,上传地址那边有显示目录,但是改变目录即可执行恶意代码。
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号