VULHUB ™

### 简要描述： 虽然我知道在你们的概念里，所有的注入都认为只是一个漏洞 那好吧 那我今晚就给你们再爆一个上传漏洞（目前该系统没有爆出过上传漏洞）,我就想看看 你们是不是也像对待注入一样，把所有上传漏洞也都认为只是一个漏洞，：） ### 详细说明： 该系统为：网站群访问统计系统（VC） 存在漏洞的文件 /vc/vc/index/opr_upload.jsp 代码如下 ``` None ``` 保存为htm 便可直接上传任意文件， 解压的路径为：/vc/vc/htmlhttps://images.seebug.org/upload/shell/images/文件名 成功后如图： [<img src="https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg)

### 简要描述： 虽然我知道在你们的概念里，所有的注入都认为只是一个漏洞 那好吧 那我今晚就给你们再爆一个上传漏洞（目前该系统没有爆出过上传漏洞）,我就想看看 你们是不是也像对待注入一样，把所有上传漏洞也都认为只是一个漏洞，：） ### 详细说明： 该系统为：网站群访问统计系统（VC） 存在漏洞的文件 /vc/vc/index/opr_upload.jsp 代码如下 ``` None ``` 保存为htm 便可直接上传任意文件， 解压的路径为：/vc/vc/htmlhttps://images.seebug.org/upload/shell/images/文件名 成功后如图： [<img src="https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/16220228e9564c17f1875771e65f518e870755da.jpg)