admin/upload.php未做登陆限制导致任意用户可以直接上传php文件,测试中发现有些版本做了限制。如果登陆后台是可以直接上传任意文件的!打开"www.baidu.com" 搜索: POWERED BY R-Blog出来很多javascript:resizepic(this) border=0>
希望各位黑友知道了这个弱智漏洞后不要对国内网站进行恶意攻击,记住 ”做人要厚道“
javascript:resizepic(this) border=0>