文章目錄
  1. 1. 漏洞详情

漏洞详情

http://wooyun.org/bugs/wooyun-2010-023919
http://wooyun.org/bugs/wooyun-2010-074519

最近渗透过程中遇到一个3.0.2版本的bugfree。利用这个上传获得shell。这个上传其实并不鸡肋。如果bugfree这种系统一般都会存在弱口令,而上传的目录文件名只有3位随机。所以如果可以解析的话就可以getshell。新版本中设置文件目录为bugFile。位于bugfree程序文件的上一级目录。如果运维配置web目录的时候根目录为bugfree目录上一级,也会存在安全问题。

文章目錄
  1. 1. 漏洞详情