漏洞标题 网狐6603棋牌网站程序后台部分任意文件上传漏洞 相关厂商 网狐 漏洞作者 路人甲 提交时间 2014-05-11 11:55 公开时间 2014-08-09 11:56 漏洞类型 账户体系控制不严 危害等级 中 自评漏洞是bug发音Rank 5 漏洞状态 未联系到厂商或者厂商积极忽略 Tags标签 漏洞详情
网狐6603棋牌程序 百度:gamerules.aspx?KindID=
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_42096.jpg)
基本都是网狐6603的程序
随漏洞是bug还是bag便找一个
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图1 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图1](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_10508.jpg)
查看这个图片的路径URL
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图2 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图2](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_34150.jpg)
这个就是后台地址
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图3 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图3](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_64214.jpg)
好吧 主要的内容在这 上传 http://www.game69.cn:888/tools/filesupload.aspx
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图4 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图4](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_53162.jpg)
就是这个上传 上传一张图片后缀的asp后台运行怎么设置x文件上传不了是什么原因马 burp 修改图片马名字为aspx后缀 果断上传
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图5 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图5](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_97596.jpg)
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图6 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图6](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_39404.jpg)
漏洞证明:
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图7 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图7](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_66832.jpg)
![网狐6603棋牌网站程序后台部分任意文件上传漏洞插图8 网狐6603棋牌网站程序后台部分任意文件上传漏洞插图8](https://img.qipaiyuanmaxiazai.com/wp-content/uploads/2021/12/20200614143441_56450.jpg)
修复方案:
登录后上传
网狐6603棋牌网站程序后台部分任意文件上传漏洞原文链接:https://qipaiyuanmaxiazai.com/5909.html,转载请注明出处~~~
评论0