上一篇

下一篇

技术教程

puline JSP上传漏洞修复

作者: Corbie 日期: 2007-12-14 12:48

字体大小: 小中大

漏洞地址:http://www.puline.com/manage/filesystem/upfile_iframe.jsp

漏洞说明:不经过验证直接得到上传地址,并支持各种格式上传.

attachments/200712/4980633911.jpg

解决方法:
在upfile_iframe.jsp head区加上以下代码

下载: head.jsp

<%@ include file="../include/config.jsp" %>
<%@ page session="true" %>
<%@ page import="java.sql.*" %>
<%@ page import="javax.servlet.*" %>
<%@ page import="javax.servlet.http.*" %>
<%@ page language="java" import="puline.*" %>
<%@ page import= "java.text.SimpleDateFormat"%>
<%@ page contentType="text/html;charset=gb2312" %>
<%
sysproedomclass sysadmin=new sysproedomclass();
if (!sysadmin.getlogined(session)) {
response.sendRedirect("../login.jsp");
}

引用通告地址: 点击获取引用地址

标签: corbie,漏洞

评论: 0 | 引用: 0 | 阅读: 340 | 打印 | 打包 | 转发

加入网摘

Powered By Corbie's blog CopyRight 2006 - 2008 XHTML | CSS | Archiver

拒绝任何人以任何形式在本网站发表与中华人民共和国法律相抵触的言论!

皖ICP备07003034号
Processed in 0.047383 second(s), 3 queries, Gzip enabled