### 简要描述: http://kdweibo.com/home/#yonghuanli看了下他的用户,移动电信 还有银行房地产 还有跨国上市公司! 可惜我忘了这个好像不是通用(┬_┬)。。。奖金啊。。。 ### 详细说明: #前言 系统确实不错,找了半天没啥地方可以插,不过“感觉”到某个点可以插,果不其然! #1 [<img src="https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg" alt="360截图20140819113431500.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg) 这个框从哪儿弹出来的呢? [<img src="https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg" alt="360截图20140819113512093.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg) 上传特殊文件名的文件 #2 windows系统不允许文件名包含特殊符号,但是linux,OSX等系统却可以 [<img src="https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg" alt="360截图20140819120830546.jpg" width="600"...
### 简要描述: http://kdweibo.com/home/#yonghuanli看了下他的用户,移动电信 还有银行房地产 还有跨国上市公司! 可惜我忘了这个好像不是通用(┬_┬)。。。奖金啊。。。 ### 详细说明: #前言 系统确实不错,找了半天没啥地方可以插,不过“感觉”到某个点可以插,果不其然! #1 [<img src="https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg" alt="360截图20140819113431500.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg) 这个框从哪儿弹出来的呢? [<img src="https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg" alt="360截图20140819113512093.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg) 上传特殊文件名的文件 #2 windows系统不允许文件名包含特殊符号,但是linux,OSX等系统却可以 [<img src="https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg" alt="360截图20140819120830546.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg) 在消息处给目标账户发送该文件:数据搜索.<img src=1 onerror=alert(document.cookie)>.exe [<img src="https://images.seebug.org/upload/201408/1912154986f6bde47dbd71b9d083b9e943410699.jpg" alt="360截图20140819114744812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912154986f6bde47dbd71b9d083b9e943410699.jpg) #3 所有可以传文件的地方都存在该问题!是不是涨知识了呢? ### 漏洞证明: [<img src="https://images.seebug.org/upload/201408/19122003941411f09a0aad9bfbd1629e5e97be2b.jpg" alt="360截图20140819114744812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/19122003941411f09a0aad9bfbd1629e5e97be2b.jpg) 消息处指谁打谁, 发动态直接把团队一网打尽。