Pay for Hesitation: Crosss-Site File Upload Attacks
Pay for Hesitation
Ideas are Worthless Unless Acted Upon
Pages
Home
Authors
2008年3月9日 星期日
Crosss-Site File Upload Attacks
似乎是利用form上傳檔案的漏洞, 可以上傳任何你想要的檔案...
(代表有可能利用此漏洞, hack 得到web master的權限)
http://www.gnucitizen.org/blog/cross-site-file-upload-attacks/
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言