雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网

某职业学院事务中心后台存在文件上传漏洞

前端存放webpack包,泄露前端源代码

图片[1]-某职业学院事务中心后台存在文件上传漏洞-X黑手网

扫描出文件上传接口

图片[2]-某职业学院事务中心后台存在文件上传漏洞-X黑手网

图片[3]-某职业学院事务中心后台存在文件上传漏洞-X黑手网

Webpack源代码泄露文件上传格式

图片[4]-某职业学院事务中心后台存在文件上传漏洞-X黑手网

e93f8f113691729946ffc546e3bb912

危害描述:

成功上传文件到后台服务器。

修复建议:

删除前端webpack包,在后端使用白名单限制上传文件类型。

 

© 版权声明
THE END
喜欢就支持一下吧
点赞5赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容