棋牌源码吧

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 239|回复: 0

网狐6603棋牌网站程序后台部分任意文件上传漏洞

[复制链接]

2971

主题

0

回帖

8930

积分

超级版主

Rank: 8Rank: 8

积分
8930
发表于 2023-8-9 03:18:47 | 显示全部楼层 |阅读模式
漏洞标题 网狐6603棋牌网站程序后台部分任意文件上传漏洞 相关厂商 网狐 漏洞作者 路人甲 提交时间 2014-05-11 11:55 公开时间 2014-08-09 11:56 漏洞类型 账户体系控制不严 危害等级 中 自评漏洞是bug发音Rank 5 漏洞状态 未联系到厂商或者厂商积极忽略 Tags标签 漏洞详情
网狐6603棋牌程序 百度:gamerules.aspx?KindID=



基本都是网狐6603的程序
随漏洞是bug还是bag便找一个



查看这个图片的路径URL



这个就是后台地址



好吧 主要的内容在这 上传 http://www.game69.cn:888/tools/filesupload.aspx



就是这个上传 上传一张图片后缀的asp后台运行怎么设置x文件上传不了是什么原因马 burp 修改图片马名字为aspx后缀 果断上传




漏洞证明:



修复方案:
登录后上传

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|棋牌源码吧

GMT+8, 2024-11-22 09:25 , Processed in 0.067003 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表