[转载]Xoops Avatar上传文件扩展名漏洞

ring

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 200
精华: 11
积分: 3549
阅读权限: 100
性别: 女
在线时间: 31 小时
注册时间: 2004-11-15
最后登录: 2008-9-20

发短消息
加为好友
当前离线

楼主大中小发表于 2005-4-4 10:20 只看该作者

[转载]Xoops Avatar上传文件扩展名漏洞

来源：我是从火龙网看见的但是他没写出处啊而且不会是火龙那丫发现的啦

Xoops Avatar上传文件扩展名漏洞
在Xoops的avatars可以上传文件,但又如下文件被禁止php,cgi,pl,py,asp.
但我们可以通过扩展名为php3上传文件.
php3属于老式的php格式文件.一般被默认解析.

注意:Avatar不是被默认开启.
开启Avatar上传方法:System Admin -> Preferences -> User Info Settings -> "Allow Custom Avatar Upload

啊浮云啊啊浩淼啊这和技术不是一个样子?

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]Xoops Avatar上传文件扩展名漏洞