百度WebUploader组件存在文件上传漏洞。
该漏洞是由于WebUploader组件上传页面对文件类型或文件扩展名过滤不严所致,
攻击者可利用漏洞直接上传或简单绕过限制上传脚本文件,执行系统命令,获取网站服务器权限。
解决办法:
这种需要自己后端严谨判断过滤,不能依赖前端! 后端筛选或过滤就好了,前端本就很容易被篡改。
百度WebUploader组件存在文件上传漏洞。
该漏洞是由于WebUploader组件上传页面对文件类型或文件扩展名过滤不严所致,
攻击者可利用漏洞直接上传或简单绕过限制上传脚本文件,执行系统命令,获取网站服务器权限。
解决办法:
这种需要自己后端严谨判断过滤,不能依赖前端! 后端筛选或过滤就好了,前端本就很容易被篡改。