VULHUB ™

### 简要描述： 没有对上传文件类型进行判断，可直接上传动态脚本获取webshell ### 详细说明： 从官网下载cms代码 在源码目录下的edit目录下batupload.aspx文件 通过反编译看到源码如下 ``` None ``` 如图 仅仅测试而已 不知道为啥传aspx格式的文件不行，把一句话木马的文件改成图片格式就可以了 不知道服务器上有什么东西拦截了 [<img src="https://images.seebug.org/upload/201401/02214434823c858f335cd96607012cce6f5464bd.png" alt="QQ截图20140102214227.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/02214434823c858f335cd96607012cce6f5464bd.png)

### 简要描述： 没有对上传文件类型进行判断，可直接上传动态脚本获取webshell ### 详细说明： 从官网下载cms代码 在源码目录下的edit目录下batupload.aspx文件 通过反编译看到源码如下 ``` None ``` 如图 仅仅测试而已 不知道为啥传aspx格式的文件不行，把一句话木马的文件改成图片格式就可以了 不知道服务器上有什么东西拦截了 [<img src="https://images.seebug.org/upload/201401/02214434823c858f335cd96607012cce6f5464bd.png" alt="QQ截图20140102214227.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/02214434823c858f335cd96607012cce6f5464bd.png)