 |
|
安徽电信nod32升级服务器
服务器地址:http://eset.corbie.com.cn
本站重新开放注册,大家赶快下有用的资源....
nod32服务器升级即时信息统计系统地址:http://corbie.9966.org
客户端下载地址: http://www.corbie.com.cn/nod32.rar
服务器地址:http://eset.corbie.com.cn
本站重新开放注册,大家赶快下有用的资源....
nod32服务器升级即时信息统计系统地址:http://corbie.9966.org
客户端下载地址: http://www.corbie.com.cn/nod32.rar
puline JSP上传漏洞修复
作者:Corbie 日期:2007-12-14 12:48
漏洞地址:http://www.puline.com/manage/filesystem/upfile_iframe.jsp
漏洞说明:不经过验证直接得到上传地址,并支持各种格式上传.
解决方法:
在upfile_iframe.jsp head区加上以下代码
下载: head.jsp
- <%@ include file="../include/config.jsp" %>
- <%@ page session="true" %>
- <%@ page import="java.sql.*" %>
- <%@ page import="javax.servlet.*" %>
- <%@ page import="javax.servlet.http.*" %>
- <%@ page language="java" import="puline.*" %>
- <%@ page import= "java.text.SimpleDateFormat"%>
- <%@ page contentType="text/html;charset=gb2312" %>
- <%
- sysproedomclass sysadmin=new sysproedomclass();
- if (!sysadmin.getlogined(session)) {
- response.sendRedirect("../login.jsp");
- }
标签: corbie,漏洞
- 1
本博客立志于收集各类技术资料及技术信息,便于本人和广大网友查询检索,无论公司或个人认为本站存在侵权内容均可与本站联系,任何此类反馈信息一经查明属实后,将立即删除!
