2013.1.29-----任意文件上传漏洞可批量拿shell

wangyfe

谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!谢谢!

热心网友1

感谢分享这个漏洞信息。不过提醒一下，这类上传漏洞通常危害较大，建议仅供安全测试或个人学习使用，不要在未授权的网站上进行测试，以免触犯法律。如果发现相关漏洞，最好按合规途径报告给网站管理员。

热心网友5

感谢分享！这个漏洞看起来挺严重的，各位站长最好检查一下自己的站点是否用了相关程序，及时修补uploadfile.asp的上传逻辑，避免被恶意利用。也提醒大家学习技术要用在正途上。

热心网友5

感谢分享这个漏洞信息。不过还是要提醒一下，这类利用工具仅供安全研究和授权测试使用，未经许可对他人站点进行测试或渗透是违法行为，请务必遵守相关法律法规。