前程无忧官网首页有什么好的平台可以
最新的销售平台互联网营销的平台有哪
制作网页的基本流程网页制作和网页设
【帝国CMS】输出带序号的列表(数字排
网站建设公司三一，中联，极东泵车的
织梦建站织梦网站模版后台怎么更改
云服务官网哪些网站有免费的简历模板
如何建网站要什么条件建网站要用什么
吉林市移动公司电话吉林省退休人员网
设计类毕业论文网站设计与实现毕业论

前程无忧官网首页有什么好的平台可以发布: 有什么好的平台可以发布招人信息的？本地平台，看什么地方的，例如你要招聘一个厨师，在央视打广告没用; 查看详细 2024-01-18

查看: 9883|回复: 1

e101图片上传漏洞

发表于 2009-11-23 00:46:21 | 显示全部楼层 |阅读模式 IP:江苏扬州

文章出处： [url=http://secunia.com/advisories/13657/]http://secunia.com/advisories/13657/

漏洞发现者:sysbug
安全公告:SA13657
发布日期:2004-12-26
危险等级:高风险
漏洞危害:得到系统访问权限
利用方式:远程提交
软件版本:e107 0.x
漏洞描述:
sysbug报告了一个在e107中发现的漏洞，该漏洞可以被恶意的人利用来入侵存在缺陷的系统。
问题存在的原因是，图片管理系统的images.php允许上传任意扩展名的文件。用户就可以上传恶意的脚本文件（譬如Php脚本）到网站根目录下。
解决办法:
修改源代码保证只允许上传允许上传的文件。

使用道具举报

返回列表发新帖

		自动登录	找回密码
密码			注册