发布时间:2014-06-06 16:39:53
建站之星SiteStar V2.0 上传破绽 SiteStar V2.0不准确限度文件的上传,远程攻打者可能应用此漏洞上传任意文件到Web目录,终极导致在服务器上履行任意命令。漏洞发生在 /script/multiupload/uploadify.php文件: phpif (!empty($_FILES)) {$tempFile $_FILES.'Filedata'..'tmp_name'.;$targetPath $_SERVER.'DOCUMENT_.........【阅读全文】