漏洞细节
航天神洁(北京)环保科技有限公司是由中国航天系统科学与工程研究院、中国航天空气动力技术研究院、 航天投资控股 股份 有限公司 和中景恒基集团共同投资组建。
http://**.**.**.**/index.asp
漏洞地址:
http://**.**.**.**/upload_flash.asp
通过上传jpg图片,抓包改包为asp后缀
上传成功后查看页面源代码可以得到上传路径,直接就是网站根目录
一句话:http://**.**.**.**/2015111315335982946.asp
密码1
修复建议:白名单检测
参见:https://bugs.shuimugan.com/bug/view?bug_no=154043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
