GISOFT.GCMS上传漏洞及修复

任意上传,修改文件名可绕过

GISOFT.GCMS上传漏洞及修复

上传提示

绕过后。

GISOFT.GCMS上传漏洞及修复

GISOFT.GCMS上传漏洞及修复

修改文件名xx.asp;.jpg

成功上传。

如果遇到IIS6 解析漏洞 可以直接访问。

如果没有IIS6漏洞 可以修改文件名

GISOFT.GCMS上传漏洞及修复

GISOFT.GCMS上传漏洞及修复

GISOFT.GCMS上传漏洞及修复

修改文件名xx.asp;.jpg

成功上传。

如果遇到IIS6 解析漏洞 可以直接访问。

如果没有IIS6漏洞 可以修改文件名

修复方案:

——。——添加限制

分类:默认分类 时间:2012-01-04 人气:10
本文关键词:
分享到:

相关文章

  • Android实现推送方式解决方案 2012-01-12

    本文介绍在Android中实现推送方式的基础知识及相关解决方案。推送功能在手机开发中应用的场景是越来起来了,不说别的,就我们手机上的新闻客户端就时不j时的推送过来新的消息,很方便的阅读最新的新闻信息。这种推送功能是好的一面,但是也会经常看到很多推送过来的垃圾信息,这就让我们感到厌烦了,关于这个我们就不能多说什么了,毕竟很多商家要做广告。本文就是来探讨下Android中实现推送功能的一些解决方案,也希望能够起到抛砖引玉的作用。^_^   1.推送方式基础知识:   在移动互联网时代以前的手机,如果

  • 大型网站的HTTPS实践一:HTTPS协议和原理 2012-03-18

    1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的。 TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 1995 年发布,1999 年经过 IETF 讨论和规范后,改名为

  • HDOJ 5019 Revenge of GCD 2012-04-03

    第k大GCD = GCD/第K大因子 Revenge of GCD Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 877 Accepted Submission(s): 259 Problem Description In mathematics, the greatest common divisor (gcd), also known

  • Android 基于Netty的消息推送方案(一) 2012-05-05

    消息推送方案(轮询、长连接) 轮询 轮询:比较简单的,最容易理解和实现的就是客户端去服务器上拉信息,信息的及时性要求越高则拉信息的频率越高。客户端拉信息的触发可以是一些事件,也可以是一个定时器,不断地去查询服务器。所以这个方案的弊端也是显而易见的,在轮询的频率较高时,服务器端的压力很大,通讯的流量也很大,并且大部分时间都是做的无用功。 长连接 长连接:客户端和服务端维持一个长连接,服务端在有信息推送的时候,借助这个连接把信息发送到客户端。这个方案的优点是信息推送的及时性很高,基本是实时的,并且除

  • 网站HTTPS实践三:基于协议和配置的优化 2012-05-30

    1 前言 上文讲到 HTTPS 对用户访问速度的影响。 本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。 2 HTTPS 访问速度优化 2.1 Tcp fast open HTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接,但一个 RTT 的时间内只传输一个 syn 包是不是太浪费?能不能在 syn 包发出的同时捎上应用层的数据?其实是可以的,这也是 tcp fast open 的思路,简称 TFO。具体原理可以

  • IBM戴尔等服务器管理系统存重大漏洞 戴尔不回应 2012-11-07

      据v3.co.uk网站7月24日报道,此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞。   资料图   KVM交换机通过直接连接键盘、视频和鼠标端口,使得用户能够远程管理设备,如服务器和路由器。5月,独立安全研究员Alegandro Alvarez Bravo首次在IBM的KVM交换机中发现漏洞。随后,Alvarez Bravo在Ful

  • 腾讯2D网游--QQ幻想世界调查送免费QB+实物 2013-03-10

    腾讯2D网游--QQ幻想世界调查送免费QB+实物 活动是腾讯官方GCM调查。这类调查每月都有 奖励嘛 也是腾讯自己写的,具体有没有发 就不知道了。 亲爱的玩家,速速参与幻世明星奖品大调查!PSP、Q币、演唱会门票,你的奖品你做主! 活动地址 http://gcs.qq.com/cgi-bin/gcs/subjectnew/Entrance?iSubId=1440 结束时间未知 提醒您: 本活动还有结束

  • android开发 Activity间消息的传递方式 2013-05-23

    //MainActivity.java Intent intent = new Intent(); Bundle bundle = new Bundle(); bundle.putInt("data1", 10); bundle.putString("data2", "data"); //从当前的MainActivity 切换到Activity2 intent.setClass(MainActivity.this, Activity2.class); intent.putExtras(bundl

  • SSL/TLS Suffers 'Bar Mitzvah Attack'漏洞检测方法及修复建议 2013-09-10

    0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。 在新加坡举行的Black Hat亚洲安全会议上,Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理,该漏洞是由功能较弱而且已经过时的RC4加密算法中一个长达13年的问题所导致的.通过RC4的不变性弱密钥,允许攻击者在特地情况下还原加密信息中的纯文本,可能就会暴露帐户密码,信用卡数据,或其他敏感信息。不像以前SSL攻击手法,仅仅只需要被动嗅探和监听SSL/TLS连接就

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.120 (s). 10 q(s)