前端存放webpack包,泄露前端源代码
![图片[1]-某职业学院事务中心后台存在文件上传漏洞-X黑手网](https://cdn.x10001.com/2024/07/20240723184046579.png)
扫描出文件上传接口
![图片[2]-某职业学院事务中心后台存在文件上传漏洞-X黑手网](https://cdn.x10001.com/2024/07/20240723184047423.png)
![图片[3]-某职业学院事务中心后台存在文件上传漏洞-X黑手网](https://cdn.x10001.com/2024/07/20240723184048251.png)
Webpack源代码泄露文件上传格式
![图片[4]-某职业学院事务中心后台存在文件上传漏洞-X黑手网](https://cdn.x10001.com/2024/07/20240723184050738.png)
危害描述:
成功上传文件到后台服务器。
修复建议:
删除前端webpack包,在后端使用白名单限制上传文件类型。
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容