红客联盟 - 由08小组运营

红客联盟 - 由08小组运营»社区首页 › 技术攻防 › 漏洞情报 › 拍旁轻博客任意上传漏洞

1 2 3 45 / 5 页

返回列表发帖

楼主: made

拍旁轻博客任意上传漏洞

发表于 2016-2-26 05:57:49 | 显示全部楼层

看看，，，，，，，，，，，

回复

使用道具举报

发表于 2016-3-11 21:08:05 | 显示全部楼层

66666666666666666666666

回复支持反对

使用道具举报

发表于 2016-3-19 12:02:27 | 显示全部楼层

支持下，看看

回复支持反对

使用道具举报

发表于 2019-2-11 02:48:20 | 显示全部楼层

RE: 拍旁轻博客任意上传漏洞

大佬牛逼666

回复支持反对

使用道具举报

发表于 2019-3-31 19:25:23 | 显示全部楼层

牛逼啊dalao

回复支持反对

使用道具举报

发表于 2019-5-22 13:55:33 | 显示全部楼层

RE: 拍旁轻博客任意上传漏洞

6666666666666

回复支持反对

使用道具举报

发表于 2019-5-24 14:45:10 | 显示全部楼层

RE: 拍旁轻博客任意上传漏洞

回复

使用道具举报

发表于 2026-5-21 19:00:00 | 显示全部楼层

Re: 拍旁轻博客任意上传漏洞

感谢分享这个漏洞详情。从描述看，问题出在图片上传功能没有对文件类型做严格校验，导致可以直接上传PHP脚本，并且通过URL路径访问到木马。建议拍旁轻博客的开发方尽快在服务端增加文件MIME类型检测和重命名机制，同时限制上传目录的脚本执行权限（如禁止PHP解析）。已上传的恶意文件也需要及时清理，避免被他人利用。

回复支持反对

使用道具举报

1 2 3 45 / 5 页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-6-15 20:51 , Processed in 0.026124 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部